ใน Kaspersky พวกเขาเตือนว่าพีซีของเราอาจตกอยู่ในอันตรายหากเราเข้าถึงจากระยะไกลโดยใช้แอปที่ใช้ VNC บางตัว

"

เมื่อคราวที่แล้วเราได้พูดถึง Microsoft Remote Desktop ซึ่งเป็นแอปพลิเคชันที่เพิ่งอัปเดตใน App Store และอนุญาตให้ เข้าถึงพีซีของเราจาก iPad หรือ iPhone . ตัวเลือกที่มีอยู่ใน Google Play Store เช่นกัน"

แต่ไม่ใช่วิธีเดียวที่จะเข้าถึงระยะไกลได้ ของ Microsoft อาจเป็นตัวเลือกที่เป็นที่รู้จักดีที่สุด ร่วมกับ TeamViewer และตัวเลือกมากมายที่เราทราบกันในขณะนี้ สามารถประนีประนอมความปลอดภัยของอุปกรณ์ของเราได้

ม้าทรอย

"VNC ย่อมาจาก Virtual Network Computing เป็นแอปที่ช่วยให้เราสามารถเชื่อมต่อระยะไกลกับคอมพิวเตอร์ของเราได้ ดังที่เราเคยเห็นใน Microsoft Remote Desktop และบางส่วนทั้งหมดอิงตาม VNC ตอนนี้อยู่ในสายตาของพายุเฮอริเคนตามข้อมูลที่ให้โดย Kaspersky "

VNC เป็นซอฟต์แวร์ฟรีที่ใช้โครงสร้างไคลเอนต์เซิร์ฟเวอร์ที่อนุญาตให้เข้าถึงคอมพิวเตอร์จากระยะไกลและใช้งานจากอุปกรณ์อื่น ซึ่งเป็นพื้นฐานของโปรแกรมต่างๆ เช่น LibVNC, TightVNC 1.X, TurboVNC และ UltraVNC หรือ RealVNC ซึ่งเป็นทางเลือกสำหรับระบบปฏิบัติการเกือบทั้งหมดในตลาด

ปัญหาคือทุกสิ่งที่เราทำจากระยะไกลบนพีซีจะถูกส่งผ่านเครือข่าย ซึ่งรวมถึงการกดแป้นพิมพ์ การเคลื่อนไหวของเมาส์... และหากไม่มีการป้องกันที่ดี ชุดข้อมูลนี้อาจตกอยู่ในมือของผู้โจมตีทางไซเบอร์ที่อาจเกิดขึ้น

ดังนั้น Kaspersky จึงค้นพบว่าโปรแกรมที่ใช้ VNC มีข้อผิดพลาดด้านความปลอดภัยร้ายแรงในเซิร์ฟเวอร์เกือบทั้งหมด ซึ่งเป็นส่วนหนึ่งของแอปพลิเคชันที่ เราจะติดตั้งบนพีซี ช่องโหว่ด้านความปลอดภัยที่ทำให้เกิดสิ่งใดๆ ตั้งแต่ข้อขัดข้องเล็กน้อยไปจนถึงการรันโค้ดที่เป็นอันตรายจากระยะไกลโดยที่ผู้ใช้ไม่ทราบ

และเพื่อให้เราเข้าใจถึงความสำคัญ โปรดเตือนเราว่าตามข้อมูลจาก shodan.io มีเซิร์ฟเวอร์ VNC มากกว่า 600,000 เครื่องออนไลน์จำนวนที่เพิ่มขึ้นอย่างมากหากเราเพิ่มอุปกรณ์ที่มีอยู่ในเครือข่ายท้องถิ่น

จากการวิเคราะห์ของ Kaspersky พบว่า ข้อบกพร่องด้านความปลอดภัยจำนวนมากที่ค้นพบในปัจจุบันยังคงทำงานอยู่ และยังไม่ได้แพตช์ เพื่อแจ้งเตือนผู้ใช้เกี่ยวกับ VNC- แอปพลิเคชันตามความเสี่ยงต่อข้อมูล

ในงานวิจัย พวกเขาได้ศึกษาแอปพลิเคชั่นที่รู้จักกันดีเช่น LibVNC (ไลบรารีข้ามแพลตฟอร์มแบบโอเพ่นซอร์สสำหรับสร้าง แอปพลิเคชันแบบกำหนดเองตามโปรโตคอล RFB), UltraVNC (การใช้งาน VNC โอเพ่นซอร์สยอดนิยมที่พัฒนาขึ้นสำหรับ Windows โดยเฉพาะ), TightVNC X (การใช้งานโปรโตคอล RFB ที่ได้รับความนิยมมากขึ้น) หรือ TurboVNC (การใช้งาน VNC แบบโอเพ่นซอร์ส)

ในกระบวนการนี้ Kaspersky สรุปว่า อย่างน้อยปัญหาเหล่านี้สามารถควบคุมได้ หากเราดำเนินการตามขั้นตอนพื้นฐานต่างๆ ความเสี่ยงในทีมของเรา:

• จำเป็นต้องตรวจสอบว่าอุปกรณ์ใดที่สามารถเชื่อมต่อกับคอมพิวเตอร์ระยะไกลได้ ปิดกั้นอุปกรณ์ที่เราไม่เห็นว่าปลอดภัยและสร้างรายการสีขาว
• เมื่อเราไม่ต้องการใช้การเชื่อมต่อระยะไกล การปิด VNC จะสะดวก
• ติดตั้งซอฟต์แวร์เวอร์ชันล่าสุดเสมอ ทั้งบนไคลเอนต์และบนเซิร์ฟเวอร์
• ควรใช้รหัสผ่านที่ปลอดภัย
• อย่าใช้เซิร์ฟเวอร์ที่ไม่น่าเชื่อถือ

ที่มา | แคสเปอร์สกี้ เวีย | รูปภาพคอมพิวเตอร์ที่หลับไหล | Blogtrepreneur, Christoph Scholz และ QuartierLatin1968