Kaspersky Laboratoriyasından Pavel Cheremushkin VNC (Virtual Şəbəkə Hesablama) uzaqdan giriş sisteminin müxtəlif tətbiqləri və yaddaşla işləyərkən yaranan problemlərdən yaranan 37 boşluq müəyyən edilib. VNC server tətbiqlərində müəyyən edilmiş boşluqlar yalnız təsdiqlənmiş istifadəçi tərəfindən istifadə edilə bilər və müştəri kodundakı boşluqlara hücumlar istifadəçi təcavüzkar tərəfindən idarə olunan serverə qoşulduqda mümkündür.
Paketdə aşkar edilən ən çox boşluq , yalnız Windows platforması üçün mövcuddur. UltraVNC-də ümumilikdə 22 boşluq aşkar edilib. 13 boşluq potensial olaraq sistemdə kodun icrasına, 5-i yaddaş sızmasına, 4-ü isə xidmətdən imtinaya səbəb ola bilər.
Boşluqlar buraxılışda düzəldildi .
Açıq kitabxanada (LibVNCServer və LibVNCClient), hansı VirtualBox-da 10 boşluq müəyyən edilib.
5 zəiflik (, , , , ) bufer daşması nəticəsində yaranır və potensial olaraq kodun icrasına səbəb ola bilər. 3 boşluq məlumat sızmasına, 2-si xidmətdən imtinaya səbəb ola bilər.
Bütün problemlər tərtibatçılar tərəfindən artıq aradan qaldırılıb, lakin dəyişikliklər hələ də davam edir yalnız master filialında.
В (sınaq edilmiş platformalararası köhnə filial , cari versiya 2.x yalnız Windows üçün buraxıldığından) 4 boşluq aşkar edilib. Üç problem (, , ) InitialiseRFBConnection, rfbServerCutText və HandleCoRREBBP funksiyalarında bufer daşması nəticəsində yaranır və potensial olaraq kodun icrasına səbəb ola bilər. Bir problem () xidmətdən imtinaya səbəb olur. TightVNC tərtibatçıları olsa da Keçən il yaşanan problemlər haqqında, zəifliklər düzəldilmədən qalır.
Çarpaz platforma paketində (libjpeg-turbo kitabxanasından istifadə edən TightVNC 1.3 çəngəl), yalnız bir zəiflik aşkar edilmişdir (), lakin bu, təhlükəlidir və serverə autentifikasiya edilmiş girişiniz varsa, kodunuzun icrasını təşkil etməyə imkan verir, çünki bufer daşarsa, geri qaytarma ünvanını idarə etmək mümkündür. Problem həll olunur və cari buraxılışda görünmür .
Mənbə: opennet.ru