Recentemente foi descoberto que vários programas de acesso a redes VNC possuem várias vulnerabilidades, as quais podem ser exploradas para o mais variado leque de ataques nos sistemas.
No total, os investigadores da Kaspersky Industrial Systems Emergency Response Team revelaram ter descoberto mais de 37 vulnerabilidades de segurança, afetando os programas LibVNC, TightVNC 1.X, TurboVNC e UltraVNC tanto em ambientes Windows como Linux.
A maioria dos programas de VNC possuem dois pontos de acesso: um cliente e um servidor remoto. O Cliente é normalmente o programa utilizado pelos consumidores finais para aceder a um servidor de VNC, enquanto que o servidor, como o nome indica, será o sistema a que se tenta aceder.
As falhas agora descobertas, tendo em conta os programas utilizadores, podem encontrar-se a afetar mais de 600.000 servidores VNC a nível mundial. Estas estimativas têm por base apenas sistemas VNC que se encontrem publicamente acessíveis na Internet – não contando com tantos outros utilizados em ambientes locais e empresas.
Todas as vulnerabilidades descobertas encontram-se relacionadas com a memória, e se exploradas, podem permitir o acesso aos sistemas remotos, recolha de dados, mau funcionamento ou origem para ataques DDoS.
A piorar a situação, alguns dos programas já não se encontram com atualizações de segurança e estão descontinuados, como é o caso do TightVNC 1.x. Esta versão já não se encontra em desenvolvimento, pelo que os responsáveis pelo programa afirmam que não irão lançar nenhuma atualização para o mesmo, mantendo a versão 2.x comercialmente disponível.
As falhas também se encontram presentes sobre as versões dos clientes destes programas, utilizadas para acesso aos servidores remotos. No entanto, de pouco adianta que os programa cliente estejam atualizados e os servidores remotos ainda mantenham versões desatualizadas dos programas.
Nenhum comentário
Seja o primeiro!