በተለያዩ የቪኤንሲ ትግበራዎች 37 ተጋላጭነቶች

Pavel Cheremushkin ከ Kaspersky Lab ተንትኗል የተለያዩ የ VNC (Virtual Network Computing) የርቀት መዳረሻ ስርዓት አተገባበር እና ከማስታወስ ጋር በሚሰሩበት ጊዜ በችግሮች የተከሰቱ 37 ድክመቶችን ለይተው አውቀዋል። በVNC አገልጋይ አተገባበር ላይ የተገለጹት ድክመቶች ጥቅም ላይ ሊውሉ የሚችሉት በተረጋገጠ ተጠቃሚ ብቻ ነው፣ እና በደንበኛ ኮድ ውስጥ ባሉ ተጋላጭነቶች ላይ ጥቃት የሚቻለው ተጠቃሚው በአጥቂ ቁጥጥር ስር ካለው አገልጋይ ጋር ሲገናኝ ነው።

በጥቅሉ ውስጥ የሚገኙት ትልቁ የተጋላጭነት ብዛት አልትራቪኤንሲ, ለዊንዶውስ መድረክ ብቻ ይገኛል. በ UltraVNC ውስጥ በአጠቃላይ 22 ተጋላጭነቶች ተለይተዋል። 13 ተጋላጭነቶች በሲስተሙ ላይ ወደ ኮድ አፈፃፀም፣ 5 ወደ ማህደረ ትውስታ መፍሰስ እና 4 አገልግሎትን መከልከል ሊያስከትሉ ይችላሉ።
በመለቀቅ ላይ የተስተካከሉ ድክመቶች 1.2.3.0.

በክፍት ቤተ-መጽሐፍት ውስጥ ሊብቪኤንሲ (LibVNCServer እና LibVNCClient)፣ ይህም ጥቅም ላይ ውሏል። በቨርቹዋልቦክስ ውስጥ 10 ተጋላጭነቶች ተለይተዋል።
5 ተጋላጭነቶች (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) በመጠባበቂያ ክምችት ምክንያት የተከሰቱ እና ወደ ኮድ አፈጻጸም ሊመሩ ይችላሉ። 3 ተጋላጭነቶች ወደ መረጃ መፍሰስ፣ 2 ወደ አገልግሎት መከልከል ሊመሩ ይችላሉ።
ሁሉም ችግሮች ቀድሞውኑ በገንቢዎች ተስተካክለዋል, ነገር ግን ለውጦቹ አሁንም ናቸው ተንጸባርቋል በዋናው ቅርንጫፍ ውስጥ ብቻ።

В ታትቪን.ሲ. (የተፈተነ የፕላትፎርም ቅርስ ቅርንጫፍ 1.3, የአሁኑ ስሪት 2.x ለዊንዶውስ ብቻ የተለቀቀ በመሆኑ 4 ድክመቶች ተገኝተዋል. ሶስት ችግሮች (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) በ InitialiseRFBCConnection፣ rfbServerCutText እና HandleCoRREBBP ተግባራት ውስጥ ባሉ ቋት መትረፍ የተከሰቱ ናቸው እና ወደ ኮድ አፈጻጸም ሊያመራ ይችላል። አንድ ችግር (CVE-2019-15680) አገልግሎትን ወደ መከልከል ያመራል። ምንም እንኳን የ TightVNC ገንቢዎች ቢሆኑም አሳውቋል ባለፈው ዓመት ስላጋጠሙት ችግሮች፣ ተጋላጭነቶቹ ሳይስተካከሉ ይቆያሉ።

በመስቀል-መድረክ ጥቅል ውስጥ ቱርቦቪኤን.ሲ.ሲ. (የሊብጀግ-ቱርቦ ቤተ-መጽሐፍትን የሚጠቀም የTightVNC 1.3 ሹካ) አንድ ተጋላጭነት ብቻ ተገኝቷል (CVE-2019-15683), ነገር ግን አደገኛ ነው, እና የተረጋገጠ የአገልጋዩ መዳረሻ ካሎት, ኮድዎን አፈፃፀም ለማደራጀት ያስችላል, ምክንያቱም ቋት ከተሞላ, የመመለሻ አድራሻውን መቆጣጠር ይቻላል. ችግሩ ተፈቷል 23 ነሐሴ እና አሁን ባለው ልቀት ላይ አይታይም። 2.2.3.

ምንጭ: opennet.ru