Di Kaspersky mereka memperingatkan bahwa PC kita mungkin dalam bahaya jika kita mengaksesnya dari jarak jauh menggunakan beberapa aplikasi berbasis VNC

"

Beberapa waktu yang lalu kita berbicara tentang Microsoft Remote Desktop, sebuah aplikasi yang baru saja diperbarui di App Store dan yang memungkinkan akses ke PC kita dari iPad atau iPhone . Opsi yang juga tersedia di Google Play Store."

Tapi itu bukan satu-satunya cara untuk mendapatkan akses jarak jauh. Microsoft mungkin merupakan opsi yang paling terkenal bersama dengan TeamViewer dan bersama mereka banyak opsi yang sekarang kita ketahui, dapat membahayakan keamanan peralatan kita.

Troy Horse

"VNC, singkatan dari Virtual Network Computing, adalah aplikasi yang memungkinkan kita terhubung dari jarak jauh ke komputer kita, seperti yang telah kita lihat dengan Microsoft Remote Desktop. Dan beberapa di antaranya, semuanya berdasarkan VNC, kini berada di tengah badai menurut informasi yang diberikan oleh Kaspersky."

VNC adalah perangkat lunak gratis berdasarkan struktur klien-server yang memungkinkan akses jarak jauh ke komputer dan menggunakannya dari perangkat lain. Ini adalah dasar dari program seperti LibVNC, TightVNC 1.X, TurboVNC dan UltraVNC atau RealVNC, alternatif yang tersedia untuk hampir semua sistem operasi di pasar.

Masalahnya adalah semua yang kita lakukan dari jarak jauh di PC ditransmisikan melalui jaringan dan ini termasuk penekanan tombol, gerakan mouse... dan jika tidak terlindungi dengan baik, Kumpulan data ini mungkin jatuh ke tangan penyerang dunia maya potensial

Dengan demikian Kaspersky telah menemukan bahwa program berbasis VNC menawarkan bug keamanan yang serius di hampir semua server, yang merupakan bagian dari aplikasi yang kita akan menginstal di PC. Kerentanan keamanan yang menyebabkan apa pun mulai dari kerusakan kecil hingga mengeksekusi kode berbahaya dari jarak jauh tanpa sepengetahuan pengguna.

Dan untuk memberi kami gambaran besarnya, ingatkan kami bahwa menurut data dari shodan.io, lebih dari 600.000 server VNC tersedia online , angka yang tumbuh secara signifikan jika kita menambahkan perangkat yang tersedia di jaringan lokal.

Menurut analisis Kaspersky, banyak celah keamanan yang ditemukan hari ini masih aktif dan belum ditambal, sehingga memperingatkan pengguna VNC- aplikasi berbasis tentang risiko terhadap data mereka.

Dalam penelitian mereka telah mempelajari beberapa aplikasi paling terkenal seperti LibVNC (library lintas platform sumber terbuka untuk membuat aplikasi khusus berdasarkan protokol RFB), UltraVNC (implementasi VNC open source populer yang dikembangkan khusus untuk Windows), TightVNC X (implementasi protokol RFB yang lebih populer), atau TurboVNC (implementasi VNC open source).

Dalam prosesnya, Kaspersky menyimpulkan bahwa masalah ini setidaknya dapat dikendalikan jika kita melakukan serangkaian langkah dasar yang membatasi risiko di tim kami:

• Perlu untuk memeriksa perangkat mana yang dapat dihubungkan dari jarak jauh ke komputer, memblokir yang tidak kami anggap aman dan membuat daftar putih.
• Ketika kita tidak akan menggunakan koneksi jarak jauh, akan lebih mudah untuk menonaktifkan VNC.
• Selalu instal versi terbaru dari perangkat lunak ini, baik di klien maupun di server.
• Sebaiknya gunakan kata sandi yang aman.
• Jangan gunakan server yang tidak terpercaya.

Sumber | Kaspersky Melalui | Gambar Komputer Bleeping | Blogtrepreneur, Christoph Scholz and QuartierLatin1968