Imagem: threadpost.com
Quatro aplicativos populares de área de trabalho remota VNC de código aberto foram considerados vulneráveis a um total de 37 vulnerabilidades de segurança, muitas das quais passaram despercebidas nos últimos 20 anos e as mais graves podem permitir que atacantes remotos comprometam um sistema de destino.
O VNC (computação em rede virtual) é um protocolo de compartilhamento de área de trabalho gráfica de código aberto baseado no RFB (Remote FrameBuffer) que permite aos usuários controlar remotamente outro computador, semelhante ao RDP da Microsoft.
A implementação do sistema VNC inclui um “componente de servidor”, que é executado no computador que compartilha sua área de trabalho, e um “componente de cliente”, que é executado no computador que acessará a área de trabalho compartilhada.
[+] Campus Party Brasil 2022 terá a presença do fundador do Orkut. Saiba Mais
Em outras palavras, o VNC permite que você use mouse e teclado para trabalhar em um computador remoto como se estivesse sentado na frente dele.
Existem vários aplicativos VNC, gratuitos e comerciais, compatíveis com sistemas operacionais amplamente usados como Linux, macOS, Windows e Android.
Considerando que atualmente existem mais de 600.000 servidores VNC acessíveis remotamente pela Internet e quase 32% dos quais estão conectados a sistemas de automação industrial, os pesquisadores de segurança cibernética da Kaspersky auditaram quatro implementações de código aberto amplamente usadas do VNC, incluindo:
RELACIONADAS
- LibVNC
- UltraVNC
- TightVNC 1.x
- TurboVNC
Depois de analisar esse software VNC, os pesquisadores descobriram um total de 37 novas vulnerabilidades de corrupção de memória no software cliente e servidor: 22 foram encontradas no UltraVNC, 10 no LibVNC, 4 no TightVNC, apenas 1 no TurboVNC.
[+] Lei para captação de sinal 5G é sancionada em Blumenau. Saiba mais
“Todos os bugs estão vinculados ao uso incorreto da memória. A exploração deles leva apenas a defeitos e negação de serviço – um resultado relativamente bom”. “Em casos mais graves, os invasores podem obter acesso não autorizado às informações no dispositivo ou liberar malware no sistema da vítima.
Kaspersky, sobre as falhas de segurança encontradas nos serviços de VNC
Algumas das vulnerabilidades de segurança descobertas também podem levar a ataques de execução remota de código (RCE), o que significa que um invasor pode explorar essas falhas para executar um código qualquer no sistema de destino e obter controle sobre ele.
Como o aplicativo do lado do cliente recebe mais dados e contém componentes de decodificação de dados nos quais os desenvolvedores geralmente cometem erros durante a programação, a maioria das vulnerabilidades afeta a versão do lado do cliente desse software.
Por outro lado, o lado do servidor contém relativamente uma pequena base de código com quase nenhuma funcionalidade complexa, o que reduz as chances de vulnerabilidades de corrupção de memória.
No entanto, a equipe descobriu alguns bugs exploráveis do lado do servidor, incluindo falha de estouro de pilha de buffer (buffer stack overflow) no servidor TurboVNC que possibilita a execução remota de código no servidor. Porém, explorar essa falha requer credenciais de autenticação para conectar-se ao servidor VNC ou controlar o cliente antes que a conexão seja estabelecida.
[+] Presidente Jair Bolsonaro faz sua primeira reunião no metaverso. Saiba mais
Portanto, como proteção contra ataques que exploram vulnerabilidades do servidor, recomenda-se que os clientes não conectem-se a servidores VNC não confiáveis ou não testados, e os administradores são obrigados a proteger seus servidores VNC com uma senha forte e exclusiva.
A Kaspersky relatou as vulnerabilidades aos desenvolvedores afetados, todos os quais emitiram patches para seus produtos suportados, exceto o TightVNC 1.x, que não é mais suportado por seus criadores. Portanto, é recomendável que os usuários mudem para a versão 2.x.
Receba as Vagas TI e Notícias de Tecnologia em seu Celular
Siga o Programadores Brasil no Google Notícias (CLIQUE AQUI) para receber Vagas de Ti e Notícias de Tecnologia em seu Celular.
