Kasperskyలో కొన్ని VNC ఆధారిత యాప్‌లను ఉపయోగించి రిమోట్‌గా యాక్సెస్ చేస్తే మన PC ప్రమాదంలో పడుతుందని వారు హెచ్చరిస్తున్నారు.

"

కొంత కాలం క్రితం మేము మైక్రోసాఫ్ట్ రిమోట్ డెస్క్‌టాప్ గురించి మాట్లాడాము, ఇది యాప్ స్టోర్‌లో ఇప్పుడే అప్‌డేట్ చేయబడింది మరియు ఇది ఐప్యాడ్ లేదా ఐఫోన్ నుండి మా PCకి యాక్సెస్‌ని అనుమతిస్తుంది . Google Play Storeలో కూడా అందుబాటులో ఉండే ఒక ఎంపిక."

కానీ రిమోట్ యాక్సెస్‌ని పొందడానికి ఇది ఏకైక మార్గం కాదు. Microsoft లు అత్యంత ప్రసిద్ధి చెందిన ఎంపిక కావచ్చు టీమ్ వ్యూయర్‌తో కలిసి మరియు వాటితో కలిసి ఇప్పుడు మనకు తెలిసిన అనేక ఎంపికలు, మా పరికరాల భద్రతకు రాజీ పడవచ్చు.

ట్రాయ్ హార్స్

"VNC, వర్చువల్ నెట్‌వర్క్ కంప్యూటింగ్‌కి సంక్షిప్త రూపం, ఇది మైక్రోసాఫ్ట్ రిమోట్ డెస్క్‌టాప్‌తో మనం చూసినట్లుగా మన కంప్యూటర్‌కు రిమోట్‌గా కనెక్ట్ అయ్యేలా చేసే యాప్. మరియు వాటిలో కొన్ని, అన్నీ VNC ఆధారంగా, Kaspersky అందించిన సమాచారం ప్రకారం ఇప్పుడు హరికేన్ దృష్టిలో ఉన్నాయి."

VNC అనేది క్లయింట్-సర్వర్ నిర్మాణంపై ఆధారపడిన ఉచిత సాఫ్ట్‌వేర్, ఇది కంప్యూటర్‌కు రిమోట్ యాక్సెస్‌ను అనుమతిస్తుంది మరియు దానిని మరొక పరికరం నుండి ఉపయోగించవచ్చు. ఇది LibVNC, TightVNC 1.X, TurboVNC మరియు UltraVNC లేదా RealVNC వంటి ప్రోగ్రామ్‌లకు ఆధారం, మార్కెట్‌లోని దాదాపు అన్ని ఆపరేటింగ్ సిస్టమ్‌లకు ప్రత్యామ్నాయాలు అందుబాటులో ఉన్నాయి.

సమస్య ఏమిటంటే, మనం PCలో రిమోట్‌గా చేసే ప్రతిదీ నెట్‌వర్క్ ద్వారా ప్రసారం చేయబడుతుంది మరియు ఇందులో కీస్ట్రోక్‌లు, మౌస్ కదలికలు ఉంటాయి... మరియు ఇది బాగా రక్షించబడకపోతే, ఈ డేటా సెట్ సంభావ్య సైబర్ దాడి చేసేవారి చేతుల్లోకి వెళ్లవచ్చు

అందుకే కాస్పెర్స్కీ VNC-ఆధారిత ప్రోగ్రామ్‌లు దాదాపు అన్ని సర్వర్‌లలో తీవ్రమైన భద్రతా బగ్‌లను అందిస్తాయని కనుగొంది, ఇది అప్లికేషన్‌లో భాగం మేము PC లో ఇన్స్టాల్ చేస్తాము. అతితక్కువ క్రాష్‌ల నుండి వినియోగదారుకు తెలియకుండా హానికరమైన కోడ్‌ని రిమోట్‌గా అమలు చేయడం వరకు ఏదైనా కలిగించే భద్రతా దుర్బలత్వాలు.

మరియు పరిమాణం గురించి మాకు ఒక ఆలోచన ఇవ్వడానికి, shodan.io నుండి డేటా ప్రకారం, 600,000 కంటే ఎక్కువ VNC సర్వర్లు ఆన్‌లైన్‌లో అందుబాటులో ఉన్నాయని మాకు గుర్తు చేయండి , మేము స్థానిక నెట్‌వర్క్‌లలో అందుబాటులో ఉన్న పరికరాలను జోడిస్తే గణనీయంగా పెరిగే సంఖ్య.

Kaspersky యొక్క విశ్లేషణ ప్రకారం, ఈరోజు కనుగొనబడిన అనేక భద్రతా లోపాలు ఇప్పటికీ సక్రియంగా ఉన్నాయి మరియు అన్‌ప్యాచ్ చేయబడవు, తద్వారా VNC- వినియోగదారులను హెచ్చరిస్తుంది. వారి డేటాకు ప్రమాదం గురించి ఆధారిత అప్లికేషన్.

పరిశోధనలో వారు LibVNC (ఒక ఓపెన్ సోర్స్ క్రాస్-ప్లాట్‌ఫారమ్ లైబ్రరీని సృష్టించడం కోసం ఒక ఓపెన్ సోర్స్ క్రాస్-ప్లాట్‌ఫారమ్ లైబ్రరీ) వంటి కొన్ని ప్రసిద్ధ అప్లికేషన్‌లను అధ్యయనం చేశారు. RFB ప్రోటోకాల్ ఆధారంగా అనుకూల అప్లికేషన్), UltraVNC (విండోస్ కోసం ప్రత్యేకంగా అభివృద్ధి చేయబడిన ఒక ప్రముఖ ఓపెన్ సోర్స్ VNC ఇంప్లిమెంటేషన్), TightVNC X (RFB ప్రోటోకాల్ యొక్క మరింత ప్రజాదరణ పొందిన అమలు) లేదా TurboVNC (ఓపెన్ సోర్స్ VNC అమలు).

ఈ ప్రక్రియలో, కాస్పెర్స్కీ ఇలా ముగించాడు ఈ సమస్యలను కనీసం నియంత్రించవచ్చు మనం ప్రాథమిక దశల శ్రేణిని డీలిమిట్ చేసినట్లయితే మా జట్లలో ప్రమాదం:

• కంప్యూటర్‌కు రిమోట్‌గా కనెక్ట్ చేయగల పరికరాలను తనిఖీ చేయడం, మేము సురక్షితంగా భావించని వాటిని బ్లాక్ చేయడం మరియు వైట్ లిస్ట్‌ను రూపొందించడం అవసరం.
• మనం రిమోట్ కనెక్షన్‌ని ఉపయోగించనప్పుడు, VNCని నిలిపివేయడం సౌకర్యంగా ఉంటుంది.
• ఈ సాఫ్ట్‌వేర్ యొక్క తాజా వెర్షన్‌ను ఎల్లప్పుడూ క్లయింట్‌లో మరియు సర్వర్‌లో ఇన్‌స్టాల్ చేసుకోండి.
• సురక్షిత పాస్‌వర్డ్‌ని ఉపయోగించడం మంచిది.
• అవిశ్వసనీయ సర్వర్‌లను ఉపయోగించవద్దు.

మూలం | కాస్పెర్స్కీ వయా | బ్లీపింగ్ కంప్యూటర్ చిత్రాలు | Blogtrepreneur, Christoph Scholz మరియు QuartierLatin1968