காஸ்பர்ஸ்கியில் சில VNC-அடிப்படையிலான பயன்பாடுகளைப் பயன்படுத்தி தொலைதூரத்தில் அணுகினால், நமது கணினி ஆபத்தில் இருக்கும் என்று எச்சரிக்கின்றனர்.

"

சிறிது நேரத்திற்கு முன்பு மைக்ரோசாஃப்ட் ரிமோட் டெஸ்க்டாப் பற்றி பேசினோம், இது ஆப் ஸ்டோரில் அப்டேட் செய்யப்பட்டு ஐபாட் அல்லது ஐபோனில் இருந்து எங்கள் கணினியை அணுக அனுமதிக்கிறது. . கூகுள் ப்ளே ஸ்டோரிலும் கிடைக்கும் ஒரு விருப்பம்."

ஆனால் தொலைநிலை அணுகலைப் பெறுவதற்கான ஒரே வழி இதுவல்ல. Microsoft's சிறந்த அறியப்பட்ட விருப்பமாக இருக்கலாம் TeamViewer உடன் இணைந்து, அவற்றுடன் இணைந்து, இப்போது நமக்குத் தெரிந்த பல விருப்பங்கள், எங்கள் சாதனங்களின் பாதுகாப்பை சமரசம் செய்யலாம்.

டிராய் குதிரை

"VNC, Virtual Network Computing என்பதன் சுருக்கம், மைக்ரோசாஃப்ட் ரிமோட் டெஸ்க்டாப்பில் நாம் பார்த்தது போல, தொலைவிலிருந்து கணினியுடன் இணைக்க அனுமதிக்கும் ஒரு செயலியாகும். காஸ்பர்ஸ்கி வழங்கிய தகவலின்படி, அவர்களில் சிலர், VNC ஐ அடிப்படையாகக் கொண்டவர்கள், இப்போது சூறாவளியின் கண்ணில் உள்ளனர்."

VNC என்பது கிளையன்ட்-சர்வர் கட்டமைப்பை அடிப்படையாகக் கொண்ட இலவச மென்பொருளாகும், இது கணினியை தொலைநிலை அணுகலை அனுமதிக்கிறது மற்றும் மற்றொரு சாதனத்திலிருந்து அதைப் பயன்படுத்துகிறது. இது LibVNC, TightVNC 1.X, TurboVNC மற்றும் UltraVNC அல்லது RealVNC போன்ற நிரல்களின் அடிப்படையாகும், சந்தையில் கிட்டத்தட்ட எல்லா இயக்க முறைமைகளுக்கும் கிடைக்கும் மாற்றுகள்.

பிரச்சனை என்னவென்றால், கணினியில் ரிமோட் மூலம் நாம் செய்யும் அனைத்தும் நெட்வொர்க் மூலம் அனுப்பப்படுகிறது, இதில் கீ ஸ்ட்ரோக்குகள், மவுஸ் அசைவுகள்... மற்றும் அது சரியாகப் பாதுகாக்கப்படவில்லை என்றால், இந்தத் தரவுத் தொகுப்பு சாத்தியமான இணையத் தாக்குதல் செய்பவர்களின் கைகளில் சிக்கக்கூடும்

இதனால் காஸ்பர்ஸ்கி VNC-அடிப்படையிலான புரோகிராம்கள் அனைத்து சர்வர்களிலும் தீவிர பாதுகாப்பு பிழைகளை வழங்குகின்றன என்று கண்டறிந்துள்ளது, இது பயன்பாட்டின் ஒரு பகுதியாகும். கணினியில் நிறுவுவோம். பயனருக்குத் தெரியாமல் தீங்கிழைக்கும் குறியீட்டை ரிமோட் மூலம் இயக்குவது வரை சிறிய செயலிழப்புகளில் இருந்து எதையும் ஏற்படுத்தும் பாதுகாப்பு பாதிப்புகள்.

மேலும், அளவைப் பற்றிய ஒரு யோசனையை எங்களுக்கு வழங்க, shodan.io இன் தரவுகளின்படி, 600,000 க்கும் மேற்பட்ட VNC சேவையகங்கள் ஆன்லைனில் உள்ளன , உள்ளூர் நெட்வொர்க்குகளில் கிடைக்கும் சாதனங்களைச் சேர்த்தால் கணிசமாக வளரும் எண்.

காஸ்பர்ஸ்கியின் பகுப்பாய்வின்படி, இன்று கண்டுபிடிக்கப்பட்ட பல பாதுகாப்புக் குறைபாடுகள் இன்னும் செயலில் உள்ளன மற்றும் இணைக்கப்படாமல் உள்ளன, இதனால் VNC-யின் பயனர்களை எச்சரிக்கிறது. அவர்களின் தரவுக்கான ஆபத்து பற்றிய அடிப்படையிலான பயன்பாடு.

ஆராய்ச்சியில் அவர்கள் LibVNC (ஒரு திறந்த மூல கிராஸ்-பிளாட்ஃபார்ம் நூலகத்தை உருவாக்குவதற்கான ஒரு திறந்த மூல கிராஸ்-பிளாட்ஃபார்ம் லைப்ரரி) போன்ற சில சிறந்த அறியப்பட்ட பயன்பாடுகளைப் படித்துள்ளனர். RFB நெறிமுறையின் அடிப்படையிலான தனிப்பயன் பயன்பாடு), UltraVNC (விண்டோஸிற்காக உருவாக்கப்பட்ட ஒரு பிரபலமான திறந்த மூல VNC செயலாக்கம்), TightVNC X (RFB நெறிமுறையின் மிகவும் பிரபலமான செயலாக்கம்) அல்லது TurboVNC (ஒரு திறந்த மூல VNC செயல்படுத்தல்)

இந்தச் செயல்பாட்டில், காஸ்பர்ஸ்கி முடிக்கிறார் இந்த பிரச்சனைகளை குறைந்தபட்சம் கட்டுப்படுத்தலாம் எங்கள் அணிகளில் உள்ள ஆபத்து:

• கணினியுடன் ரிமோட் மூலம் இணைக்கக்கூடிய சாதனங்கள் எவை என்பதைச் சரிபார்த்து, பாதுகாப்பானதாகக் கருதாதவற்றைத் தடுத்து வெள்ளைப்பட்டியலை உருவாக்குவது அவசியம்.
• ரிமோட் இணைப்பைப் பயன்படுத்தப் போவதில்லை எனும்போது, ​​VNC ஐ முடக்குவது வசதியானது.
• இந்த மென்பொருளின் சமீபத்திய பதிப்பை எப்போதும் கிளையண்ட் மற்றும் சர்வரில் நிறுவியிருக்கவும்.
• பாதுகாப்பான கடவுச்சொல்லை பயன்படுத்துவது நல்லது.
• நம்பிக்கையற்ற சர்வர்களை பயன்படுத்த வேண்டாம்.

ஆதாரம் | காஸ்பர்ஸ்கி வழி | Bleeping Computer Images | Blogtrepreneur, Christoph Scholz மற்றும் QuartierLatin1968