轉(zhuǎn)自The Hacker News，作者Swati Khandelwal，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為超級(jí)盾！

四種流行的開源VNC遠(yuǎn)程桌面應(yīng)用程序被發(fā)現(xiàn)共存在37個(gè)安全漏洞，其中許多漏洞在過去20年里沒有被注意到，最嚴(yán)重的漏洞可能會(huì)讓遠(yuǎn)程攻擊者危害目標(biāo)系統(tǒng)。

VNC (virtual network computing)是一種基于RFB (Remote FrameBuffer)的開源圖形桌面共享協(xié)議，允許用戶遠(yuǎn)程控制另一臺(tái)計(jì)算機(jī)，類似于Microsoft的RDP服務(wù)。

VNC系統(tǒng)的實(shí)現(xiàn)包括在共享桌面的計(jì)算機(jī)上運(yùn)行的“服務(wù)器組件”和在訪問共享桌面的計(jì)算機(jī)上運(yùn)行的“客戶端組件”。

換句話說，VNC允許您使用鼠標(biāo)和鍵盤在遠(yuǎn)程計(jì)算機(jī)上工作，就好像您坐在它前面一樣。

有許多VNC應(yīng)用程序，包括免費(fèi)的和商業(yè)的，與廣泛使用的操作系統(tǒng)如linux、macOS、windows和Android兼容。

考慮到目前有超過60萬臺(tái)VNC服務(wù)器可以通過互聯(lián)網(wǎng)遠(yuǎn)程訪問，其中近32%連接到工業(yè)自動(dòng)化系統(tǒng)，網(wǎng)絡(luò)安全研究人員審計(jì)了四種廣泛使用的VNC開源實(shí)現(xiàn)，包括:

LibVNC

UltraVNC

TightVNC 1.x

TurboVNC

通過對(duì)這些VNC軟件的分析，研究人員在客戶端和服務(wù)器軟件中總共發(fā)現(xiàn)了37個(gè)新的內(nèi)存損壞漏洞:

其中UltraVNC發(fā)現(xiàn)了22個(gè)，LibVNC發(fā)現(xiàn)了10個(gè)，TightVNC發(fā)現(xiàn)了4個(gè)，TurboVNC發(fā)現(xiàn)了1個(gè)。

所有的錯(cuò)誤都與不正確的內(nèi)存使用有關(guān)。利用它們只會(huì)導(dǎo)致故障和拒絕服務(wù)——這是一個(gè)相對(duì)有利的結(jié)果，”

卡巴斯基說。在更嚴(yán)重的情況下，攻擊者可以未經(jīng)授權(quán)訪問設(shè)備上的信息，或者向受害者的系統(tǒng)釋放惡意軟件。

一些被發(fā)現(xiàn)的安全漏洞還可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行(RCE)攻擊，這意味著攻擊者可以利用這些漏洞在目標(biāo)系統(tǒng)上運(yùn)行任意代碼并控制它。

由于客戶端應(yīng)用程序接收更多的數(shù)據(jù)，并且包含數(shù)據(jù)解碼組件，開發(fā)人員在編程時(shí)經(jīng)常出錯(cuò)，因此大多數(shù)漏洞都會(huì)影響這些軟件的客戶端版本。

Web應(yīng)用程序防火墻

另一方面，服務(wù)器端相對(duì)來說包含一個(gè)小的代碼庫，幾乎沒有復(fù)雜的功能，這減少了內(nèi)存損壞漏洞的機(jī)會(huì)。

然而，該團(tuán)隊(duì)發(fā)現(xiàn)了一些可利用的服務(wù)器端缺陷，包括TurboVNC服務(wù)器中的堆棧緩沖區(qū)溢出缺陷，這使得在服務(wù)器上執(zhí)行遠(yuǎn)程代碼成為可能。

但是，利用這個(gè)缺陷需要身份驗(yàn)證憑據(jù)連接到VNC服務(wù)器或在建立連接之前控制客戶機(jī)。

因此，為了防止利用服務(wù)器端漏洞進(jìn)行的攻擊，建議客戶端不要連接到不受信任或未經(jīng)測(cè)試的VNC服務(wù)器，并要求管理員使用惟一的強(qiáng)密碼保護(hù)其VNC服務(wù)器。

卡巴斯基向受影響的開發(fā)人員報(bào)告了這些漏洞，除了TightVNC 1之外，所有這些開發(fā)人員都為他們支持的產(chǎn)品發(fā)布了補(bǔ)丁。它的創(chuàng)建者不再支持它。因此，建議用戶切換到版本2.x。

聲明：我們尊重原創(chuàng)者版權(quán)，除確實(shí)無法確認(rèn)作者外，均會(huì)注明作者和來源。轉(zhuǎn)載文章僅供個(gè)人學(xué)習(xí)研究，同時(shí)向原創(chuàng)作者表示感謝，若涉及版權(quán)問題，請(qǐng)及時(shí)聯(lián)系小編刪除！