Kaspersky พบช่องโหว่บน VNC 37 รายการ เตือนผู้ใช้งานอัปเดตก่อนถูกโจมตี

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

Kaspersky พบช่องโหว่บน VNC 37 รายการ เตือนผู้ใช้งานอัปเดตก่อนถูกโจมตี

โพสต์โดย KasamaKP » อังคาร 26 พ.ย. 2019 9:50 am

Kaspersky Lab ได้ออกมาเผยถึงการค้นพบช่องโหว่บน VNC Remote Desktop Software จำนวนมากถึง 37 รายการ ซึ่งอาจนำไปสู่การโจมตีในลักษณะที่คล้ายคลึงกับ BlueKeep เป็นวงกว้างในอนาคต

รูปภาพ
Credit: ShutterStock.com

VNC หรือ Virtual Network Computing คือ Open Protocol สำหรับการทำ Remote Access และมี Open Source Software จำนวนมากที่พัฒนาขึ้นมาเพื่อรองรับ Protocol นี้ โดยอุปกรณ์ Industrial Control Systems หรือ ICS ก็มักเลือกใช้ VNC ในการทำ Remote Access เป็นหลัก ทำให้ช่องโหว่ที่ค้นพบบน VNC นี้อาจถูกนำมาใช้โจมตี ICS ได้ คล้ายคลึงกับ BlueKeep ที่เกิดการโจมตีระยะไกลไปยังบริการ RDP บน Windows นั่นเอง

Kaspersky ระบุว่าในการทดสอบค้นหาอุปกรณ์บน Shodan นั้น พบว่ามีอุปกรณ์ที่เปิดให้เข้าถึงได้ผ่าน VNC บน Public Internet อยู่ประมาณ 600,000 รายการ โดย 1 ใน 3 นั้นเป็นอุปกรณ์ ICS

สำหรับช่องโหว่กว่า 37 รายการนี้ ถูกค้นพบบน Library หลักของ VNC 4 รายการ ได้แก่ LibVNC, UltraVNC, TightVNC 1.x และ TurboVNC โดยช่องโหว่ส่วนใหญ่นั้นปรากฎอยู่ที่ฝั่ง Client และมีช่องโหว่บนฝั่ง Server เพียงเล็กน้อย ซึ่งทั้งหมดนี้ยกเว้น TightVNC ต่างก็มี Patch อุดช่องโหว่ทั้งหมดแล้วและแนะนำให้ผู้ใช้งานทำการอัปเดตทั้งหมด ส่วน TightVNC นั้นก็ควรอัปเกรดจากรุ่น 1.x ที่จะไม่มีอัปเดตใดๆ อีกแล้วไปใช้รุ่น 2.x แทน

สำหรับผู้ที่สนใจรายงานฉบับเต็ม สามารถอ่านได้ที่ https://ics-cert.kaspersky.com/media/KA ... ULN_EN.pdf

ที่มา: https://www.theregister.co.uk/2019/11/2 ... _vnc_bugs/
ที่มา: https://www.techtalkthai.com/kaspersky- ... libraries/
KasamaKP
 
โพสต์: 221
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 0 ท่าน

cron