ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ನಿಂದ ಪಾವೆಲ್ ಚೆರೆಮುಶ್ಕಿನ್ VNC (ವರ್ಚುವಲ್ ನೆಟ್ವರ್ಕ್ ಕಂಪ್ಯೂಟಿಂಗ್) ರಿಮೋಟ್ ಆಕ್ಸೆಸ್ ಸಿಸ್ಟಮ್ನ ವಿವಿಧ ಅನುಷ್ಠಾನಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಲಾಯಿತು ಮತ್ತು ಮೆಮೊರಿ ನಿರ್ವಹಣಾ ಸಮಸ್ಯೆಗಳಿಂದಾಗಿ 37 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. VNC ಸರ್ವರ್ ಅನುಷ್ಠಾನಗಳಲ್ಲಿ ಗುರುತಿಸಲಾದ ದುರ್ಬಲತೆಗಳನ್ನು ದೃಢೀಕೃತ ಬಳಕೆದಾರರು ಮಾತ್ರ ಬಳಸಿಕೊಳ್ಳಬಹುದು, ಆದರೆ ಕ್ಲೈಂಟ್ ಕೋಡ್ನಲ್ಲಿನ ದುರ್ಬಲತೆಗಳ ಮೇಲಿನ ದಾಳಿಗಳು ಬಳಕೆದಾರರು ಆಕ್ರಮಣಕಾರರಿಂದ ನಿಯಂತ್ರಿಸಲ್ಪಡುವ ಸರ್ವರ್ಗೆ ಸಂಪರ್ಕಿಸಿದಾಗ ಸಾಧ್ಯ.
ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ಅತಿ ಹೆಚ್ಚು ಸಂಖ್ಯೆಯ ದುರ್ಬಲತೆಗಳು ಕಂಡುಬಂದಿವೆ. , ವೇದಿಕೆಗೆ ಮಾತ್ರ ಲಭ್ಯವಿದೆ Windowsಅಲ್ಟ್ರಾವಿಎನ್ಸಿಯಲ್ಲಿ ಒಟ್ಟು 22 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಇವುಗಳಲ್ಲಿ 13 ಸಂಭಾವ್ಯವಾಗಿ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು, ಐದು ಮೆಮೊರಿ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ನಾಲ್ಕು ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು.
ಈ ಬಿಡುಗಡೆಯಲ್ಲಿ ದುರ್ಬಲತೆಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ. .
ತೆರೆದ ಗ್ರಂಥಾಲಯದಲ್ಲಿ (LibVNCCerver ಮತ್ತು LibVNCClient), ಇದು ವರ್ಚುವಲ್ಬಾಕ್ಸ್ನಲ್ಲಿ 10 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ.
5 ದುರ್ಬಲತೆಗಳು (, , , , ) ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳಿಂದ ಉಂಟಾಗುತ್ತವೆ ಮತ್ತು ಸಂಭಾವ್ಯವಾಗಿ ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು. 3 ದುರ್ಬಲತೆಗಳು ಮಾಹಿತಿ ಸೋರಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು, 2 ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗಬಹುದು.
ಎಲ್ಲಾ ಸಮಸ್ಯೆಗಳನ್ನು ಡೆವಲಪರ್ಗಳು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಿದ್ದಾರೆ, ಆದರೆ ಬದಲಾವಣೆಗಳು ಇನ್ನೂ ಇವೆ ಮಾಸ್ಟರ್ ಶಾಖೆಯಲ್ಲಿ ಮಾತ್ರ.
В (ಕ್ರಾಸ್-ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಲೆಗಸಿ ಶಾಖೆಯನ್ನು ಪರೀಕ್ಷಿಸಲಾಯಿತು , ಏಕೆಂದರೆ ಪ್ರಸ್ತುತ ಆವೃತ್ತಿ 2.x ಅನ್ನು ಕೇವಲ Windows), 4 ದುರ್ಬಲತೆಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು. ಮೂರು ಸಮಸ್ಯೆಗಳು (, , ) InitialiseRFBConnection, rfbServerCutText ಮತ್ತು HandleCoRREBBP ಕಾರ್ಯಗಳಲ್ಲಿನ ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳಿಂದ ಉಂಟಾಗುತ್ತದೆ ಮತ್ತು ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗಬಹುದು. ಒಂದು ಸಮಸ್ಯೆ () ಸೇವೆಯ ನಿರಾಕರಣೆಗೆ ಕಾರಣವಾಗುತ್ತದೆ. TightVNC ಯ ಅಭಿವರ್ಧಕರು ಕಳೆದ ವರ್ಷ ಸಮಸ್ಯೆಗಳು ವರದಿಯಾಗಿದ್ದವು, ಆದರೆ ದುರ್ಬಲತೆಗಳು ಇನ್ನೂ ಸರಿಪಡಿಸಲ್ಪಟ್ಟಿಲ್ಲ.
ಕ್ರಾಸ್-ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ (libjpeg-turbo ಲೈಬ್ರರಿಯನ್ನು ಬಳಸಿಕೊಂಡು TightVNC 1.3 ರ ಒಂದು ಫೋರ್ಕ್), ಕೇವಲ ಒಂದು ದುರ್ಬಲತೆ ಕಂಡುಬಂದಿದೆ (), ಆದರೆ ಇದು ಅಪಾಯಕಾರಿ ಮತ್ತು ಸರ್ವರ್ಗೆ ದೃಢೀಕೃತ ಪ್ರವೇಶದೊಂದಿಗೆ, ಬಫರ್ ಓವರ್ಫ್ಲೋ ಸಮಯದಲ್ಲಿ ರಿಟರ್ನ್ ವಿಳಾಸವನ್ನು ನಿಯಂತ್ರಿಸಲು ಸಾಧ್ಯವಾಗುವುದರಿಂದ, ನಿಮ್ಮ ಸ್ವಂತ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ. ಮತ್ತು ಪ್ರಸ್ತುತ ಬಿಡುಗಡೆಯಲ್ಲಿ ಕಾಣಿಸುವುದಿಲ್ಲ. .
ಮೂಲ: opennet.ru
