У Касперски-у упозоравају да би наш рачунар могао бити у опасности ако му приступимо са даљине помоћу неких апликација заснованих на ВНЦ-у

"

Пре неког времена смо разговарали о Мицрософт Ремоте Десктоп, апликацији која је управо ажурирана у Апп Сторе-у и која омогућава приступ нашем рачунару са иПад-а или иПхоне-а . Опција која је такође доступна у Гоогле Плаи продавници."

Али то није једини начин да добијете даљински приступ. Мицрософт је можда најпознатија опција заједно са ТеамВиевер-ом и заједно са њима мноштво опција за које сада знамо, могу угрозити безбедност наше опреме.

Трои Хорсе

"ВНЦ, акроним за Виртуал Нетворк Цомпутинг, је апликација која нам омогућава да се даљински повежемо са нашим рачунаром, као што смо видели са Мицрософт Ремоте Десктоп. А неки од њих, сви засновани на ВНЦ-у, сада су у оку урагана према информацијама које је пружио Касперски."

ВНЦ је бесплатан софтвер заснован на структури клијент-сервер који омогућава даљински приступ рачунару и коришћење са другог уређаја. То је основа програма као што су ЛибВНЦ, ТигхтВНЦ 1.Кс, ТурбоВНЦ и УлтраВНЦ или РеалВНЦ, алтернативе доступне за скоро све оперативне системе на тржишту.

Проблем је у томе што се све што радимо даљински на рачунару преноси преко мреже и то укључује притиске на тастере, покрете миша... а ако није добро заштићено, Овај скуп података може пасти у руке потенцијалних сајбер нападача

Тако је Касперски открио да програми засновани на ВНЦ нуде озбиљне безбедносне грешке на скоро свим серверима, што је део апликације који инсталираћемо на рачунар. Безбедносне рањивости које изазивају било шта, од безначајних рушења до даљинског извршавања злонамерног кода без знања корисника.

А да бисте нам дали представу о величини, подсетите нас да је према подацима са сходан.ио више од 600.000 ВНЦ сервера доступно на мрежи , број који значајно расте ако додамо уређаје који су доступни на локалним мрежама.

Према анализи компаније Касперски, многе безбедносне грешке које су данас откривене су и даље активне и незакрпљене, тако да упозоравају кориснике на ВНЦ- апликација заснована на ризику за њихове податке.

У истраживању проучавали су неке од најпознатијих апликација као што је ЛибВНЦ (вишеплатформска библиотека отвореног кода за креирање прилагођена апликација заснована на РФБ протоколу), УлтраВНЦ (популарна ВНЦ имплементација отвореног кода развијена посебно за Виндовс), ТигхтВНЦ Кс (популарнија имплементација РФБ протокола) или ТурбоВНЦ (имплементација ВНЦ отвореног кода).

У том процесу, Касперски закључује да се ови проблеми могу барем контролисати ако извршимо низ основних корака са којима ризик у нашим тимовима:

• Неопходно је проверити који су то уређаји који се могу даљински повезати са рачунаром, блокирати оне које не сматрамо безбедним и направити белу листу.
• Када нећемо користити удаљену везу, згодно је онемогућити ВНЦ.
• Увек имајте инсталирану најновију верзију овог софтвера, како на клијенту тако и на серверу.
• Добра је идеја да користите сигурну лозинку.
• Не користите непоуздане сервере.

Извор | Касперски Виа | Блеепинг Цомпутер Имагес | Блогтрепренеур, Цхристопх Сцхолз и КуартиерЛатин1968