Kaspersky에서는 일부 VNC 기반 앱을 사용하여 원격으로 액세스하면 PC가 위험할 수 있다고 경고합니다.
차례:
얼마 전에 우리는 App Store에서 업데이트된 응용 프로그램인 Microsoft Remote Desktop에 대해 이야기했으며 iPad 또는 iPhone에서 PC에 액세스할 수 있습니다. . Google Play 스토어에서도 사용할 수 있는 옵션입니다."
하지만 원격 액세스를 얻는 유일한 방법은 아닙니다. Microsoft의 것이 가장 잘 알려진 옵션일 수 있습니다 TeamViewer 및 현재 우리가 알고 있는 다양한 옵션과 함께 장비의 보안을 손상시킬 수 있습니다.
트로이 호스
"Virtual Network Computing의 약어인 VNC는 Microsoft Remote Desktop에서 본 것처럼 컴퓨터에 원격으로 연결할 수 있게 해주는 앱입니다. 그리고 그들 중 일부는 모두 VNC를 기반으로 하며 Kaspersky에서 제공한 정보에 따르면 현재 허리케인의 눈에 있습니다."
VNC는 컴퓨터에 원격으로 액세스하여 다른 장치에서 사용할 수 있는 클라이언트-서버 구조 기반의 무료 소프트웨어입니다. 이것은 LibVNC, TightVNC 1.X, TurboVNC 및 UltraVNC 또는 RealVNC와 같은 프로그램의 기초이며 시장에 나와 있는 거의 모든 운영 체제에서 사용할 수 있는 대안입니다.
문제는 우리가 PC에서 원격으로 수행하는 모든 작업이 네트워크를 통해 전송되며 여기에는 키 입력, 마우스 이동 등이 포함되며 잘 보호되지 않으면 이 데이터 세트는 잠재적인 사이버 공격자의 손에 넘어갈 수 있습니다
따라서 Kaspersky는 VNC 기반 프로그램이 거의 모든 서버에서 심각한 보안 버그를 제공한다는 사실을 발견했습니다. 우리는 PC에 설치할 것입니다. 사소한 충돌부터 사용자 모르게 악성 코드를 원격으로 실행하는 것까지 모든 것을 유발하는 보안 취약점.
그리고 규모에 대한 아이디어를 제공하기 위해 shodan.io의 데이터에 따르면 600,000개 이상의 VNC 서버를 온라인에서 사용할 수 있습니다. , 로컬 네트워크에서 사용할 수 있는 장치를 추가하면 크게 증가하는 숫자입니다.
Kaspersky의 분석에 따르면 오늘 발견된 많은 보안 결함은 여전히 활성 상태이며 패치되지 않았으므로 사용자에게 VNC- 데이터에 대한 위험에 대한 기반 응용 프로그램입니다.
연구에서 그들은 LibVNC와 같은 가장 잘 알려진 응용 프로그램 중 일부를 연구했습니다. RFB 프로토콜 기반 맞춤형 애플리케이션), UltraVNC(Windows용으로 특별히 개발된 대중적인 오픈 소스 VNC 구현), TightVNC X(RFB 프로토콜의 대중적인 구현) 또는 TurboVNC(오픈 소스 VNC 구현)
이 과정에서 Kaspersky는 이러한 문제를 최소한 제어할 수 있다는 결론을 내립니다. 우리 팀의 위험:
- 컴퓨터에 원격으로 연결할 수 있는 장치를 확인하여 안전하지 않은 장치를 차단하고 화이트리스트를 생성해야 합니다.
- 원격 연결을 사용하지 않을 때는 VNC를 비활성화하는 것이 편리합니다.
- 클라이언트와 서버 모두에 항상 이 소프트웨어의 최신 버전을 설치하십시오.
- 안전한 비밀번호를 사용하는 것이 좋습니다.
- 신뢰할 수 없는 서버를 사용하지 마십시오.
출처 | 카스퍼스키 비아 | 컴퓨터 이미지를 울리는 | Blogtrepreneur, Christoph Scholz 및 QuartierLatin1968
