Bing

No Kaspersky, eles avisam que nosso PC pode estar em perigo se o acessarmos remotamente usando alguns aplicativos baseados em VNC

2024
No Kaspersky, eles avisam que nosso PC pode estar em perigo se o acessarmos remotamente usando alguns aplicativos baseados em VNC

Índice:

Anonim
"

Há algum tempo falamos do Microsoft Remote Desktop, uma aplicação que acabou de ser atualizada na App Store e que permite acesso ao nosso PC a partir de um iPad ou Um iphone . Uma opção que também está disponível na Google Play Store."

Mas não é a única maneira de obter acesso remoto. Microsoft pode ser a opção mais conhecida junto com o TeamViewer e junto com eles uma infinidade de opções que agora conhecemos, podem comprometer a segurança de nossos equipamentos.

Cavalo de Tróia

"VNC, sigla para Virtual Network Computing, é um app que nos permite conectar remotamente ao nosso computador, como vimos com o Microsoft Remote Desktop. E alguns deles, todos baseados em VNC, estão agora no olho do furacão segundo informações fornecidas pela Kaspersky."

VNC é um software livre baseado em uma estrutura cliente-servidor que permite acesso remoto a um computador e utilizá-lo a partir de outro dispositivo. É a base de programas como LibVNC, TightVNC 1.X, TurboVNC e UltraVNC ou RealVNC, alternativas disponíveis para quase todos os sistemas operacionais do mercado.

O problema é que tudo que fazemos remotamente no PC é transmitido pela rede e isso inclui teclas, movimentos do mouse... e se não estiver bem protegido, Este conjunto de dados pode cair nas mãos de potenciais invasores cibernéticos

Assim, a Kaspersky descobriu que programas baseados em VNC oferecem sérios bugs de segurança em quase todos os servidores, que é a parte do aplicativo que vamos instalar no PC. Vulnerabilidades de segurança que causam desde travamentos insignificantes até a execução remota de códigos maliciosos sem o conhecimento do usuário.

E para nos dar uma ideia da magnitude, lembre-nos que de acordo com dados de shodan.io, mais de 600.000 servidores VNC estão disponíveis online , número que cresce significativamente se somarmos os dispositivos que estão disponíveis nas redes locais.

De acordo com a análise da Kaspersky, muitas das falhas de segurança descobertas hoje ainda estão ativas e não corrigidas, de modo que alerta os usuários de um VNC- aplicativo baseado sobre o risco para seus dados.

Na pesquisa eles estudaram alguns dos aplicativos mais conhecidos como LibVNC (uma biblioteca multiplataforma de código aberto para criar um aplicativo personalizado baseado no protocolo RFB), UltraVNC (uma implementação VNC de código aberto popular desenvolvida especificamente para Windows), TightVNC X (uma implementação mais popular do protocolo RFB) ou TurboVNC (uma implementação VNC de código aberto).

No processo, Kaspersky conclui que esses problemas podem pelo menos ser controlados se executarmos uma série de etapas básicas com as quais delimitar o risco em nossas equipes:

  • É necessário verificar quais são os dispositivos que podem ser conectados remotamente ao computador, bloqueando aqueles que não consideramos seguros e criando uma lista branca.
  • Quando não vamos usar a conexão remota, é conveniente desabilitar o VNC.
  • Tenha sempre a última versão deste software instalada, tanto no cliente quanto no servidor.
  • É uma boa ideia usar uma senha segura.
  • Não use servidores não confiáveis.

Fonte | Kaspersky Via | Bleping imagens de computador | Blogtrepreneur, Christoph Scholz e QuartierLatin1968

Bing

Escolha dos editores

A HTC está perdendo interesse no Windows Phone?

A HTC está perdendo interesse no Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Imagens do que poderá ser o novo Nokia Lumia EOS

Imagens do que poderá ser o novo Nokia Lumia EOS

2024
Dispositivos Build 2013: aguardando fabricantes

Dispositivos Build 2013: aguardando fabricantes

2024
Back to top button