Kaspersky では、VNC ベースのアプリを使用してリモートでアクセスすると PC が危険にさらされる可能性があると警告しています

"

先ほど、App Store で更新されたばかりのアプリケーションで、iPad または iPhone から PC への アクセスを許可する Microsoft リモート デスクトップについてお話ししました。 。 Google Play ストアでも利用できるオプションです。"

しかし、リモート アクセスを取得する唯一の方法ではありません。 .

トロイホース

"VNC (Virtual Network Computing の頭字語) は、Microsoft リモート デスクトップで見たように、コンピューターにリモートで接続できるようにするアプリです。 Kaspersky から提供された情報によると、そのうちのいくつかは、すべて VNC に基づいており、現在ハリケーンの目の前にあります。"

VNC は、コンピュータへのリモート アクセスと別のデバイスからの使用を可能にするクライアント サーバー構造に基づくフリー ソフトウェアです。これは、LibVNC、TightVNC 1.X、TurboVNC および UltraVNC または RealVNC などのプログラムの基礎であり、市場に出回っているほぼすべてのオペレーティング システムで利用可能な代替品です。

問題は、PC でリモートで行うことはすべてネットワーク経由で送信されることです。これには、キーストローク、マウスの動きが含まれます...そして、十分に保護されていない場合、このデータセットは潜在的なサイバー攻撃者の手に渡る可能性があります

したがって、Kaspersky は VNC ベースのプログラム ほぼすべてのサーバーで重大なセキュリティ バグを提供することを発見しました。 PCにインストールしていきます。取るに足らないクラッシュから、ユーザーの知らないうちに悪意のあるコードをリモートで実行するまで、あらゆる原因となるセキュリティの脆弱性。

また、その規模を知るために、shodan.io のデータによると、600,000 以上の VNC サーバーがオンラインで利用可能であることを思い出してください 、ローカル ネットワークで利用可能なデバイスを追加すると、その数は大幅に増加します。

Kaspersky の分析によると、今日発見されたセキュリティ上の欠陥の多くがまだ有効であり、パッチが適用されていないため、VNC-データへのリスクに関するベースのアプリケーション。

研究では 彼らは、LibVNC（ RFB プロトコルに基づくカスタム アプリケーション)、UltraVNC (Windows 専用に開発された一般的なオープン ソース VNC 実装)、TightVNC X (RFB プロトコルのより一般的な実装)、または TurboVNC (オープン ソース VNC 実装)。

その過程で、Kaspersky は これらの問題は少なくとも制御できると結論付けています私たちのチームのリスク:

• コンピュータにリモートで接続できるデバイスを確認し、安全と見なされないデバイスをブロックし、ホワイト リストを作成する必要があります。
• リモート接続を使用しない場合は、VNC を無効にすると便利です。
• クライアントとサーバーの両方に、常にこのソフトウェアの最新バージョンをインストールしてください。
• 安全なパスワードを使用することをお勧めします。
• 信頼できないサーバーを使用しないでください。

ソース |カスペルスキー経由 |ビープ音のコンピューター画像 |ブログトレプレナー、Christoph Scholz、QuartierLatin1968