Bing

In Kaspersky avvertono che il nostro PC potrebbe essere in pericolo se vi accediamo da remoto utilizzando alcune app basate su VNC

2025
In Kaspersky avvertono che il nostro PC potrebbe essere in pericolo se vi accediamo da remoto utilizzando alcune app basate su VNC

Sommario:

Anonim
"

Tempo fa abbiamo parlato di Microsoft Remote Desktop, un&39;applicazione che è stata appena aggiornata nell&39;App Store e che permette l&39;accesso al nostro PC da un iPad o da un iPhone . Un&39;opzione disponibile anche nel Google Play Store."

Ma non è l'unico modo per ottenere l'accesso remoto. Microsoft potrebbe essere l'opzione più conosciuta insieme a TeamViewer e insieme a loro una moltitudine di opzioni che ora conosciamo, possono compromettere la sicurezza delle nostre apparecchiature.

Cavallo di Troia

"VNC, acronimo di Virtual Network Computing, è un&39;app che ci permette di connetterci da remoto al nostro computer, come abbiamo visto con Microsoft Remote Desktop. E alcuni di loro, tutti basati su VNC, sono ora nell&39;occhio del ciclone secondo le informazioni fornite da Kaspersky."

VNC è un software gratuito basato su una struttura client-server che consente l'accesso remoto a un computer e l'utilizzo da un altro dispositivo. È la base di programmi come LibVNC, TightVNC 1.X, TurboVNC e UltraVNC o RealVNC, alternative disponibili per quasi tutti i sistemi operativi sul mercato.

Il problema è che tutto ciò che facciamo da remoto sul PC viene trasmesso in rete e questo include le battiture, i movimenti del mouse... e se non è ben protetto, Questo set di dati potrebbe cadere nelle mani di potenziali aggressori informatici

Kaspersky ha così scoperto che i programmi basati su VNC offrono seri bug di sicurezza su quasi tutti i server, che è la parte dell'applicazione che installeremo sul PC. Vulnerabilità di sicurezza che causano qualsiasi cosa, da arresti anomali insignificanti all'esecuzione remota di codice dannoso all'insaputa dell'utente.

E per darci un'idea della grandezza, ricordaci che secondo i dati di shodan.io, sono disponibili online più di 600.000 server VNC , un numero che cresce sensibilmente se aggiungiamo i dispositivi disponibili sulle reti locali.

Secondo l'analisi di Kaspersky, molte delle falle di sicurezza scoperte oggi sono ancora attive e prive di patch, quindi avvisano gli utenti di un VNC- applicazione basata sul rischio per i propri dati.

Nella ricerca hanno studiato alcune delle applicazioni più note come LibVNC (una libreria open source multipiattaforma per la creazione di un applicazione personalizzata basata sul protocollo RFB), UltraVNC (una popolare implementazione VNC open source sviluppata specificamente per Windows), TightVNC X (un'implementazione più popolare del protocollo RFB) o TurboVNC (un'implementazione VNC open source).

Nel processo, Kaspersky conclude che questi problemi possono almeno essere controllati se eseguiamo una serie di passaggi di base con cui delimitare il rischio nei nostri team:

  • È necessario verificare quali sono i dispositivi che possono essere collegati da remoto al computer, bloccando quelli che non consideriamo sicuri e creando una white list.
  • Quando non utilizzeremo la connessione remota, è conveniente disabilitare VNC.
  • Avere sempre l'ultima versione di questo software installata, sia sul client che sul server.
  • È consigliabile utilizzare una password sicura.
  • Non utilizzare server non attendibili.

Fonte | Kaspersky Via | Immagini di computer che suonano | Blogtrepreneur, Christoph Scholz e QuartierLatin1968

Bing

Scelta dell'editore

HTC sta perdendo interesse per Windows Phone?

HTC sta perdendo interesse per Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

Immagini di quello che potrebbe essere il nuovo Nokia Lumia EOS

2025
Dispositivi Build 2013: in attesa dei produttori

Dispositivi Build 2013: in attesa dei produttori

2025
Back to top button