VNC falha
Utilitários

Falhas graves são encontradas em softwares “VNC”, de acesso remoto

2 Minutos de Leitura
Falhas de segurança em VNC’s podem deixar seu sistema vulnerável
Imagem: threadpost.com

Quatro aplicativos populares de área de trabalho remota VNC de código aberto foram considerados vulneráveis ​​a um total de 37 vulnerabilidades de segurança, muitas das quais passaram despercebidas nos últimos 20 anos e as mais graves podem permitir que atacantes remotos comprometam um sistema de destino.

O VNC (computação em rede virtual) é um protocolo de compartilhamento de área de trabalho gráfica de código aberto baseado no RFB (Remote FrameBuffer) que permite aos usuários controlar remotamente outro computador, semelhante ao RDP da Microsoft.

A implementação do sistema VNC inclui um “componente de servidor”, que é executado no computador que compartilha sua área de trabalho, e um “componente de cliente”, que é executado no computador que acessará a área de trabalho compartilhada.

[+] Campus Party Brasil 2022 terá a presença do fundador do Orkut. Saiba Mais

Em outras palavras, o VNC permite que você use mouse e teclado para trabalhar em um computador remoto como se estivesse sentado na frente dele.

Existem vários aplicativos VNC, gratuitos e comerciais, compatíveis com sistemas operacionais amplamente usados ​​como Linux, macOS, Windows e Android.

Considerando que atualmente existem mais de 600.000 servidores VNC acessíveis remotamente pela Internet e quase 32% dos quais estão conectados a sistemas de automação industrial, os pesquisadores de segurança cibernética da Kaspersky auditaram quatro implementações de código aberto amplamente usadas do VNC, incluindo:

  • LibVNC
  • UltraVNC
  • TightVNC 1.x
  • TurboVNC

Depois de analisar esse software VNC, os pesquisadores descobriram um total de 37 novas vulnerabilidades de corrupção de memória no software cliente e servidor: 22 foram encontradas no UltraVNC, 10 no LibVNC, 4 no TightVNC, apenas 1 no TurboVNC.

[+] Lei para captação de sinal 5G é sancionada em Blumenau. Saiba mais

“Todos os bugs estão vinculados ao uso incorreto da memória. A exploração deles leva apenas a defeitos e negação de serviço – um resultado relativamente bom”. “Em casos mais graves, os invasores podem obter acesso não autorizado às informações no dispositivo ou liberar malware no sistema da vítima.
Kaspersky, sobre as falhas de segurança encontradas nos serviços de VNC

Algumas das vulnerabilidades de segurança descobertas também podem levar a ataques de execução remota de código (RCE), o que significa que um invasor pode explorar essas falhas para executar um código qualquer no sistema de destino e obter controle sobre ele.

Como o aplicativo do lado do cliente recebe mais dados e contém componentes de decodificação de dados nos quais os desenvolvedores geralmente cometem erros durante a programação, a maioria das vulnerabilidades afeta a versão do lado do cliente desse software.

Por outro lado, o lado do servidor contém relativamente uma pequena base de código com quase nenhuma funcionalidade complexa, o que reduz as chances de vulnerabilidades de corrupção de memória.

No entanto, a equipe descobriu alguns bugs exploráveis ​​do lado do servidor, incluindo falha de estouro de pilha de buffer (buffer stack overflow) no servidor TurboVNC que possibilita a execução remota de código no servidor. Porém, explorar essa falha requer credenciais de autenticação para conectar-se ao servidor VNC ou controlar o cliente antes que a conexão seja estabelecida.

[+] Presidente Jair Bolsonaro faz sua primeira reunião no metaverso. Saiba mais

Portanto, como proteção contra ataques que exploram vulnerabilidades do servidor, recomenda-se que os clientes não conectem-se a servidores VNC não confiáveis ​​ou não testados, e os administradores são obrigados a proteger seus servidores VNC com uma senha forte e exclusiva.

A Kaspersky relatou as vulnerabilidades aos desenvolvedores afetados, todos os quais emitiram patches para seus produtos suportados, exceto o TightVNC 1.x, que não é mais suportado por seus criadores. Portanto, é recomendável que os usuários mudem para a versão 2.x.


Receba as Vagas TI e Notícias de Tecnologia em seu Celular

Siga o Programadores Brasil no Google Notícias (CLIQUE AQUI) para receber Vagas de Ti e Notícias de Tecnologia em seu Celular.


Deixe o seu comentário

O seu endereço de e-mail não será publicado.

Leia Também

Últimas Notícias