Kaspersky में वे चेतावनी देते हैं कि अगर हम कुछ VNC-आधारित ऐप्स का उपयोग करके इसे दूर से एक्सेस करते हैं तो हमारा पीसी खतरे में पड़ सकता है

"

कुछ समय पहले हमने माइक्रोसॉफ्ट रिमोट डेस्कटॉप के बारे में बात की थी, एक ऐसा एप्लिकेशन जिसे ऐप स्टोर में अभी अपडेट किया गया है और जो एक iPad या एक iPhone से हमारे पीसी तक पहुंच की अनुमति देता है . एक विकल्प जो Google Play Store में भी उपलब्ध है।"

लेकिन रिमोट एक्सेस पाने का यही एकमात्र तरीका नहीं है। Microsoft's सबसे प्रसिद्ध विकल्प हो सकता है TeamViewer के साथ और उनके साथ कई विकल्प जिनके बारे में हम अब जानते हैं, हमारे उपकरणों की सुरक्षा से समझौता कर सकते हैं।

ट्रॉय हॉर्स

"VNC, वर्चुअल नेटवर्क कंप्यूटिंग के लिए एक संक्षिप्त रूप है, एक ऐसा ऐप है जो हमें अपने कंप्यूटर से दूरस्थ रूप से कनेक्ट करने की अनुमति देता है, जैसा कि हमने माइक्रोसॉफ्ट रिमोट डेस्कटॉप के साथ देखा है। और उनमें से कुछ, जो सभी VNC पर आधारित हैं, अब Kaspersky द्वारा प्रदान की गई जानकारी के अनुसार तूफ़ान की नज़र में हैं।"

VNC एक क्लाइंट-सर्वर संरचना पर आधारित मुफ्त सॉफ्टवेयर है जो एक कंप्यूटर को रिमोट एक्सेस की अनुमति देता है और इसे दूसरे डिवाइस से उपयोग करता है। यह LibVNC, TightVNC 1.X, TurboVNC और UltraVNC या RealVNC जैसे कार्यक्रमों का आधार है, बाजार में लगभग सभी ऑपरेटिंग सिस्टम के लिए विकल्प उपलब्ध हैं।

समस्या यह है कि हम पीसी पर दूरस्थ रूप से जो कुछ भी करते हैं वह नेटवर्क पर प्रसारित होता है और इसमें कीस्ट्रोक्स, माउस मूवमेंट शामिल हैं... और अगर यह अच्छी तरह से सुरक्षित नहीं है, तो यह डेटा सेट संभावित साइबर हमलावरों के हाथ लग सकता है

इस प्रकार Kaspersky ने पता लगाया है कि VNC-आधारित प्रोग्राम लगभग सभी सर्वरों पर गंभीर सुरक्षा बग प्रदान करते हैं, जो कि एप्लिकेशन का हिस्सा है हम पीसी पर स्थापित करेंगे। उपयोगकर्ता की जानकारी के बिना दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने के लिए महत्वहीन क्रैश से लेकर सुरक्षा भेद्यताएं।

और हमें परिमाण का एक अनुमान देने के लिए, हमें याद दिलाएं कि shodan.io के आंकड़ों के अनुसार, 600,000 से अधिक VNC सर्वर ऑनलाइन उपलब्ध हैं , एक संख्या जो स्थानीय नेटवर्क पर उपलब्ध उपकरणों को जोड़ने पर महत्वपूर्ण रूप से बढ़ती है।

कास्परस्काई के विश्लेषण के अनुसार, आज खोजी गई कई सुरक्षा खामियां अभी भी सक्रिय हैं और पैच नहीं की गई हैं, ताकि वीएनसी के उपयोगकर्ताओं को सचेत किया जा सके- उनके डेटा के जोखिम के बारे में आधारित अनुप्रयोग।

अनुसंधान में उन्होंने कुछ सबसे प्रसिद्ध अनुप्रयोगों का अध्ययन किया है जैसे LibVNC (एक ओपन सोर्स क्रॉस-प्लेटफ़ॉर्म लाइब्रेरी बनाने के लिए RFB प्रोटोकॉल पर आधारित कस्टम एप्लिकेशन), UltraVNC (विशेष रूप से Windows के लिए विकसित एक लोकप्रिय ओपन सोर्स VNC कार्यान्वयन), TightVNC X (RFB प्रोटोकॉल का एक अधिक लोकप्रिय कार्यान्वयन), या TurboVNC (एक ओपन सोर्स VNC कार्यान्वयन)।

इस प्रक्रिया में, कास्परस्काई का निष्कर्ष है कि इन समस्याओं को कम से कम नियंत्रित किया जा सकता है अगर हम बुनियादी कदमों की एक श्रृंखला को पूरा करते हैं जिसके साथ परिसीमन किया जाता है हमारी टीमों में जोखिम:

• यह जांचना आवश्यक है कि कौन से डिवाइस कंप्यूटर से दूरस्थ रूप से कनेक्ट किए जा सकते हैं, जिन्हें हम सुरक्षित नहीं मानते हैं उन्हें ब्लॉक कर सकते हैं और एक श्वेत सूची बना सकते हैं।
• जब हम रिमोट कनेक्शन का उपयोग नहीं करने जा रहे हैं, तो VNC को अक्षम करना सुविधाजनक है।
• क्लाइंट और सर्वर दोनों पर इस सॉफ़्टवेयर का हमेशा नवीनतम संस्करण इंस्टॉल करें।
• सुरक्षित पासवर्ड का उपयोग करना एक अच्छा विचार है।
• अविश्वसनीय सर्वर का उपयोग न करें।

स्रोत | कास्परस्की वाया | ब्लीपिंग कंप्यूटर छवियाँ | ब्लॉग उद्यमी, क्रिस्टोफ़ शोल्ज़ और क्वार्टियरलैटिन1968