In Kaspersky warnen sie davor, dass unser PC in Gefahr sein könnte, wenn wir mit einigen VNC-basierten Apps aus der Ferne darauf zugreifen

"

Vor einiger Zeit sprachen wir über Microsoft Remote Desktop, eine Anwendung, die gerade im App Store aktualisiert wurde und den Zugriff auf unseren PC von einem iPad oder einem iPhone ermöglicht . Eine Option, die auch im Google Play Store erhältlich ist."

Aber es ist nicht die einzige Möglichkeit, Fernzugriff zu erh alten. Microsoft ist vielleicht die bekannteste Option zusammen mit TeamViewer und zusammen mit ihnen eine Vielzahl von Optionen, die wir jetzt kennen, können die Sicherheit unserer Geräte gefährden.

Troy Horse

"VNC, ein Akronym für Virtual Network Computing, ist eine App, mit der wir uns remote mit unserem Computer verbinden können, wie wir es bei Microsoft Remote Desktop gesehen haben. Und einige von ihnen, die alle auf VNC basieren, sind nach Angaben von Kaspersky jetzt im Auge des Hurrikans."

VNC ist eine kostenlose Software, die auf einer Client-Server-Struktur basiert und den Fernzugriff auf einen Computer und dessen Nutzung von einem anderen Gerät aus ermöglicht. Es ist die Grundlage von Programmen wie LibVNC, TightVNC 1.X, TurboVNC und UltraVNC oder RealVNC, Alternativen, die für fast alle Betriebssysteme auf dem Markt erhältlich sind.

Das Problem ist, dass alles, was wir remote auf dem PC tun, über das Netzwerk übertragen wird, einschließlich Tastenanschlägen, Mausbewegungen ... und wenn es nicht gut geschützt ist, Dieser Datensatz kann in die Hände potenzieller Cyberangreifer fallen

So hat Kaspersky entdeckt, dass VNC-basierte Programme auf fast allen Servern schwerwiegende Sicherheitslücken aufweisen, was der Teil der Anwendung ist Wir werden auf dem PC installieren. Sicherheitslücken, die alles Mögliche verursachen, von unbedeutenden Abstürzen bis hin zur Remote-Ausführung von bösartigem Code ohne Wissen des Benutzers.

Und um uns eine Vorstellung von der Größenordnung zu geben, erinnern Sie uns daran, dass laut Daten von shodan.io mehr als 600.000 VNC-Server online verfügbar sind , eine Zahl, die erheblich wächst, wenn wir die Geräte hinzufügen, die in lokalen Netzwerken verfügbar sind.

Laut der Analyse von Kaspersky sind viele der heute entdeckten Sicherheitslücken immer noch aktiv und ungepatcht, sodass Benutzer vor einem VNC- basierte Anwendung über das Risiko für ihre Daten.

In der Forschung haben sie einige der bekanntesten Anwendungen untersucht wie LibVNC (eine plattformübergreifende Open-Source-Bibliothek zum Erstellen einer benutzerdefinierte Anwendung basierend auf dem RFB-Protokoll), UltraVNC (eine beliebte Open-Source-VNC-Implementierung, die speziell für Windows entwickelt wurde), TightVNC X (eine beliebtere Implementierung des RFB-Protokolls) oder TurboVNC (eine Open-Source-VNC-Implementierung).

Dabei kommt Kaspersky zu dem Schluss, dass diese Probleme zumindest unter Kontrolle gebracht werden können, wenn wir eine Reihe grundlegender Schritte mit der Abgrenzung durchführen das Risiko in unseren Teams:

• Es ist notwendig zu prüfen, welche Geräte aus der Ferne mit dem Computer verbunden werden können, diejenigen zu blockieren, die wir nicht für sicher h alten, und eine weiße Liste zu erstellen.
• Wenn wir die Remote-Verbindung nicht verwenden, ist es praktisch, VNC zu deaktivieren.
• Lass immer die neueste Version dieser Software installiert sein, sowohl auf dem Client als auch auf dem Server.
• Es ist eine gute Idee, ein sicheres Passwort zu verwenden.
• Verwenden Sie keine nicht vertrauenswürdigen Server.

Quelle | Kaspersky-Via | Piepsende Computerbilder | Blogtrepreneur, Christoph Scholz und QuartierLatin1968