في Kaspersky يحذرون من أن جهاز الكمبيوتر الخاص بنا قد يكون في خطر إذا وصلنا إليه عن بُعد باستخدام بعض التطبيقات المستندة إلى VNC

"

منذ فترة تحدثنا عن Microsoft Remote Desktop ، وهو تطبيق تم تحديثه للتو في App Store ويسمحبالوصول إلى جهاز الكمبيوتر الخاص بنا من جهاز iPad أو جهاز iPhone . خيار متاح أيضًا في متجر Google Play. "

لكنها ليست الطريقة الوحيدة للوصول عن بُعد.قد تكون Microsoft الخيار الأكثر شهرةجنبًا إلى جنب مع برنامج TeamViewer ومعهم العديد من الخيارات التي نعرفها الآن ، يمكن أن تعرض أمن معداتنا للخطر.

حصان طروادة

" VNC ، اختصار لـ Virtual Network Computing ، هو تطبيق يتيح لنا الاتصال عن بُعد بجهاز الكمبيوتر الخاص بنا ، كما رأينا مع Microsoft Remote Desktop. وبعضها ، وكلها تعتمد على VNC ، أصبحت الآن في بؤرة الإعصار وفقًا للمعلومات المقدمة من Kaspersky. "

VNC هو برنامج مجاني يعتمد على هيكل خادم العميل الذي يسمح بالوصول عن بعد إلى جهاز كمبيوتر واستخدامه من جهاز آخر. إنه أساس برامج مثلLibVNC و TightVNC 1.X و TurboVNC و UltraVNC أو RealVNC، البدائل المتاحة لجميع أنظمة التشغيل في السوق تقريبًا.

المشكلة هي أن كل ما نقوم به عن بعد على جهاز الكمبيوتر ينتقل عبر الشبكة وهذا يشمل ضغطات المفاتيح وحركات الماوس ... وإذا لم تكن محمية بشكل جيد ،قد تقع مجموعة البيانات هذه في أيدي المهاجمين السيبرانيين المحتملين

هكذا اكتشفت Kaspersky أن البرامج المستندة إلى VNCتقدم أخطاء أمنية خطيرة على جميع الخوادم تقريبًا، وهو جزء من التطبيق الذي سنقوم بالتثبيت على جهاز الكمبيوتر. الثغرات الأمنية التي تتسبب في أي شيء من الأعطال الطفيفة إلى تنفيذ التعليمات البرمجية الضارة عن بُعد دون علم المستخدم.

ولإعطائنا فكرة عن الحجم ، ذكرنا أنه وفقًا لبيانات من shodan.ioيتوفر أكثر من 600000 خادم VNC عبر الإنترنت ، رقم ينمو بشكل ملحوظ إذا أضفنا الأجهزة المتوفرة على الشبكات المحلية.

وفقًا لتحليل Kaspersky ، لا تزال العديد منالعيوب الأمنية التي تم اكتشافها اليوم نشطةوغير مسبوقة ، بحيث تنبه مستخدمي VNC- تطبيق قائم على المخاطر على بياناتهم.

في البحثلقد درسوا بعضًا من أفضل التطبيقات المعروفةمثل LibVNC (مكتبة مفتوحة المصدر عبر الأنظمة الأساسية لإنشاء تطبيق مخصص يعتمد على بروتوكول RFB) ، UltraVNC (تطبيق VNC شائع مفتوح المصدر تم تطويره خصيصًا لنظام Windows) ، TightVNC X (تطبيق أكثر شيوعًا لبروتوكول RFB) ، أو TurboVNC (تطبيق VNC مفتوح المصدر).

في هذه العملية ، خلصت Kaspersky إلى أنه يمكن على الأقل السيطرة علىإذا نفذنا سلسلة من الخطوات الأساسية التي يتم تحديد الحدود بها. الخطر في فرقنا:

• من الضروري التحقق من الأجهزة التي يمكن توصيلها عن بعد بالكمبيوتر ، وحظر الأجهزة التي لا نعتبرها آمنة وإنشاء قائمة بيضاء.
• عندما لا ننوي استخدام الاتصال عن بعد ، فمن الملائم تعطيل VNC.
• قم دائمًا بتثبيت أحدث إصدار من هذا البرنامج ، سواء على العميل أو على الخادم.
• فكرة جيدة أن تستخدم كلمة مرور آمنة.
• لا تستخدم خوادم غير موثوق بها.

المصدر | كاسبيرسكي عبر | نائم صور الكمبيوتر | صاحب مدونة ، كريستوف شولز وكوارتير لاتين 1968