Касперский зертханасынан Павел Черемушкин VNC (Virtual Network Computing) қашықтан қол жеткізу жүйесінің әртүрлі іске асырулары және жадпен жұмыс істеу кезіндегі ақаулардан туындаған 37 осалдықты анықтады. VNC серверінің іске асыруларында анықталған осалдықтарды түпнұсқалығы расталған пайдаланушы ғана пайдалана алады және пайдаланушы шабуылдаушы басқаратын серверге қосылған кезде клиент кодындағы осалдықтарға шабуылдар мүмкін болады.
Пакетте табылған осалдықтардың ең көп саны , тек Windows платформасы үшін қол жетімді. UltraVNC жүйесінде барлығы 22 осалдық анықталды. 13 осалдық жүйеде кодтың орындалуына, 5 жадтың ағып кетуіне және 4 қызмет көрсетуден бас тартуға әкелуі мүмкін.
Шығарылымдағы осалдықтар түзетілді .
Ашық кітапханада (LibVNCServer және LibVNCClient), ол VirtualBox-та 10 осалдық анықталды.
5 осалдық (, , , , ) буфердің толып кетуінен туындайды және кодтың орындалуына әкелуі мүмкін. 3 осалдық ақпараттың ағып кетуіне, 2 қызмет көрсетуден бас тартуға әкелуі мүмкін.
Барлық проблемаларды әзірлеушілер шешіп қойған, бірақ өзгерістер әлі де бар тек негізгі филиалда.
В (сыналған кросс-платформаның бұрынғы филиалы , ағымдағы 2.x нұсқасы тек Windows үшін шығарылғандықтан), 4 осалдық анықталды. Үш мәселе (, , ) InitialiseRFBConnection, rfbServerCutText және HandleCoRREBBP функцияларындағы буфердің толып кетуінен туындайды және кодты орындауға әкелуі мүмкін. Бір мәселе () қызмет көрсетуден бас тартуға әкеледі. TightVNC әзірлеушілері болса да өткен жылғы проблемалар туралы, осалдықтар түзетілмей қалды.
Кросс-платформалық пакетте (libjpeg-turbo кітапханасын пайдаланатын TightVNC 1.3 шанышқысы), тек бір осалдық табылды (), бірақ бұл қауіпті және серверге аутентификацияланған рұқсатыңыз болса, ол сіздің кодыңыздың орындалуын ұйымдастыруға мүмкіндік береді, өйткені буфер толып кетсе, қайтару мекенжайын басқаруға болады. Мәселе шешілді және ағымдағы шығарылымда көрсетілмейді .
Ақпарат көзі: opennet.ru