Foram encontradas 37 vulnerabilidades em 4 softwares VNC de código aberto populares

VNC Pesquisadores da Kaspersky descobriram 37 vulnerabilidades em quatro aplicativos de área de trabalho remota VNC de código aberto conhecidos. As vulnerabilidades existem desde 1999 e permitem que hackers mal-intencionados obter acesso e invadir remotamente os sistemas das vítimas.

Segundo os pesquisadores, os atacantes obtiveram acesso remoto a mais de um 600.000 servidores VNC, via Internet, usando dados coletados pelo mecanismo de pesquisa Shodan.

Foram encontradas 37 vulnerabilidades

Os pesquisadores encontraram 37 vulnerabilidades em quatro aplicativos VNC: 10 vulnerabilidades encontradas em LibVNC, 4 em TightVNC 1.X, 1 em TurboVNC e 22 em UltraVNC.

Os aplicativos VNC est√£o dispon√≠veis em v√°rias vers√Ķes e s√£o compat√≠vel com sistemas operacionais populares como Windows, Linux, macOS e Android.

Os aplicativos VNC contêm dois componentes. Um se desenvolve em servidor e o outro em cliente, usado para obter acesso ao servidor.

Pesquisadores descobriram vulnerabilidades no servidor e no cliente que estão causando problema de memória. Esse problema, por sua vez, leva a outras avarias, além de permitir a realização ataques de negação de serviço.

Em alguns casos, as vulnerabilidades permitem que hackers obter acesso n√£o autorizado a dispositivos ou desenvolver programas maliciosos.

Como atacar:

  • O invasor est√° na mesma rede que o servidor VNC e ataca para permitir que o servidor execute o c√≥digo.
  • Um usu√°rio se conecta ao servidor de um invasor usando um cliente VNC e o invasor explora as vulnerabilidades do cliente para atacar o usu√°rio e executar o c√≥digo em sua m√°quina.
  • A maioria das vulnerabilidades j√° foi corrigida, exceto as do TightVNC 1.x, que n√£o s√£o mais suportadas. As vers√Ķes do TightVNC 2.X agora s√£o usadas.

    Os pesquisadores est√£o pedindo aos usu√°rios que usem senhas fortes e controlem seus dispositivos. Eles tamb√©m enfatizam que nenhuma conex√£o deve ser feita com servidores VNC n√£o confi√°veis ‚Äč‚Äčou n√£o testados.