Aggiornamenti recenti Marzo 28th, 2024 9:00 AM
Nov 25, 2019 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 1
Si chiamano VNC (Virtual Network Computing) e servono, in buona sostanza, a controllare in remoto un computer. Hanno una classica architettura client/server e, si scopre grazie a un report di Kaspersky, anche numerose vulnerabilità che in alcuni casi si trascinano da almeno 20 anni.
Come spiegano i ricercatori della società di sicurezza, tutte le vulnerabilità fanno riferimento alla gestione della memoria e, se sfruttate, permetterebbero di portare attacchi Denial of Service, sottrarre informazioni relative agli utenti e addirittura avviare l’esecuzione di codice in remoto.
Ciò che fa impressione, in prima battuta, è il numero di applicazioni interessate. L’elenco comprende infatti quattro implementazioni VNC: LibVNC; UltraVNC; TightVNC 1.X e TurboVNC. Si tratta di librerie e piattaforme che coprono diversi ambiti, dalla gestione delle interfacce a livello industriale per arrivare alla gestione dei sistemi di compressione per le immagini in formato JPEG.
Gli stessi autori del report specificano che quantificare il numero di macchine vulnerabili a eventuali attacchi è piuttosto difficile. Attraverso una ricerca su Shodan ne avrebbero in ogni caso individuate più di 600.000, ma la stima è necessariamente approssimativa.
Il vero problema è che eventuali attacchi potrebbero riverberarsi anche sui client che si collegano ai server vulnerabili, generando un effetto a catena davvero imprevedibile e che andrebbe quindi a colpire qualsiasi tipo di piattaforma, sia desktop (Windows, Linux, macOS) che mobile (Android e iOS).
Prodotto | Vulnerabilità |
LibVNC | |
TightVNC 1.X | |
TurboVNC | |
UltraVNC |
|
Buona parte delle falle di sicurezza sarebbero già state corrette dagli sviluppatori, ma per alcune delle vulnerabilità non sarebbero ancora disponibili le patch.
Il suggerimento degli esperti di Kaspersky per chi utilizza sistemi di questo tipo è quello di eseguire un controllo a livello degli applicativi utilizzati per individuare la presenza di applicazioni tra quelle coinvolte. Verificare inoltre che non siano previsti accessi senza l’utilizzo di credenziali (username e password) che potrebbero lasciare spazio ad attacchi.
Mar 19, 2024 0
Feb 07, 2024 0
Gen 29, 2024 0
Gen 19, 2024 0
Mar 28, 2024 0
Mar 27, 2024 0
Mar 26, 2024 0
Mar 25, 2024 0
Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 27, 2024 0
La sanità viene presa di mira dagli infostealer: a dirlo...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...Mar 21, 2024 0
Acronis annuncia l’ottenimento della qualificazione...Mar 19, 2024 0
Il numero di computer di Operation Technology (OT) è in...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Mar 28, 2024 0
Stando al Rapporto Annuale sulle Minacce Informatiche di...Mar 26, 2024 0
Un gruppo di ricercatori ha individuato un grosso problema...Mar 25, 2024 0
La scorsa settimana ha rappresentato una sfida...Mar 25, 2024 0
Il 22 marzo si è concluso il Pwn2Own, l’hackathon...Mar 22, 2024 0
Nel 2024 i deepfake saranno una delle applicazioni di...
One thought on “Decine di falle di sicurezza nelle applicazioni VNC”