Pavel Cheremushkin เบเบฒเบ Kaspersky Lab เบงเบดเปเบเบฒเบฐ เบเบฒเบเบเบฐเบเบดเบเบฑเบเบเปเบฒเบเปเบเบญเบเบฅเบฐเบเบปเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเบเบฒเบเปเบ VNC (Virtual Network Computing) เปเบฅเบฐเปเบเปเบเปเบฒเบเบปเบ 37 เบเปเบญเบเปเบซเบงเปเบเบตเปเปเบเบตเบเบเบฒเบเบเบฑเบเบซเบฒเปเบเปเบงเบฅเบฒเบเบตเปเปเบฎเบฑเบเบงเบฝเบเบเบฑเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ. เบเปเบญเบเปเบซเบงเปเบเบตเปเบฅเบฐเบเบธเปเบงเปเปเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเปเบเบตเบเปเบงเบต VNC เบชเบฒเบกเบฒเบเบเบทเบเบเบนเบเบฎเบตเบเปเบเบเบเบนเปเปเบเปเบเบตเปเบขเบทเบเบขเบฑเบเปเบฅเปเบงเปเบเบปเปเบฒเบเบฑเปเบ, เปเบฅเบฐเบเบฒเบเปเบเบกเบเบตเบเปเปเบเปเบญเบเปเบซเบงเปเปเบเบฅเบฐเบซเบฑเบเบฅเบนเบเบเปเบฒเปเบกเปเบเปเบเบฑเบเปเบเปเบเปเปเบกเบทเปเบญเบเบนเปเปเบเปเปเบเบทเปเบญเบกเบเปเปเบเบฑเบเปเบเบตเบเปเบงเบตเบเบตเปเบเบงเบเบเบธเบกเปเบเบเบเบนเปเปเบเบกเบเบต.
เบเปเบฒเบเบงเบเบเบธเบเบญเปเบญเบเบเบตเปเปเบซเบเปเบเบตเปเบชเบธเบเบเบตเปเบเบปเบเปเบซเบฑเบเบขเบนเปเปเบเบเบธเบ UltraVNC, เบชเบฒเบกเบฒเบเปเบเปเปเบเปเบชเปเบฒเบฅเบฑเบเปเบงเบเบต Windows เปเบเบปเปเบฒเบเบฑเปเบ. เบเปเบฒเบเบงเบเบเบฑเบเบซเบกเบปเบ 22 เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบ UltraVNC. 13 เบเปเบญเบเปเบซเบงเปเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเปเบเบฅเบฐเบเบปเบ, 5 เบเบฒเบเบฎเบปเปเบงเปเบซเบฅเบเบญเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒ, เปเบฅเบฐ 4 เบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบ.
เบเปเบญเบเปเบซเบงเปเบเบทเบเปเบเปเปเบเปเบเบเบฒเบเบเปเบญเบ 1.2.3.0.
เปเบเบซเปเบญเบเบชเบฐเบซเบกเบธเบเปเบเบตเบ LibVNC (LibVNCServer เปเบฅเบฐ LibVNCClient), เปเบเบดเปเบ เบเบทเบเบเปเบฒเปเบเป เปเบ VirtualBox, 10 เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเบฅเบฐเบเบธ.
5 เบเบธเบเบญเปเบญเบ (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) เปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบ buffer overflow เปเบฅเบฐเบญเบฒเบเบเบฐเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบ. 3 เบเบงเบฒเบกเบญเปเบญเบเปเบญเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบฎเบปเปเบงเปเบซเบฅเบเบญเบเบเปเปเบกเบนเบ, 2 เบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบ.
เบเบฑเบเบซเบฒเบเบฑเบเบซเบกเบปเบเปเบเปเบเบทเบเปเบเปเปเบเปเบฅเปเบงเปเบเบเบเบฑเบเบเบฑเบเบเบฐเบเบฒ, เปเบเปเบเบฒเบเบเปเบฝเบเปเบเบเบเบฑเบเบเบปเบเบขเบนเป เบชเบฐเบเปเบญเบเปเบซเปเปเบซเบฑเบ เบเบฝเบเปเบเปเบขเบนเปเปเบเบชเบฒเบเบฒเปเบกเปเบเบปเบ.
ะ TightVNC (เบเบปเบเบชเบญเบเบชเบฒเบเบฒเบกเปเบฅเบฐเบเบปเบเบเปเบฒเบกเปเบงเบเบต 1.3, เบเบฑเบเบเบฑเปเบเปเบเป 2.x เบฎเบธเปเบเบเบฐเบเบธเบเบฑเบเบเบทเบเบเปเบญเบเบญเบญเบเบกเบฒเบชเปเบฒเบฅเบฑเบ Windows เปเบเบปเปเบฒเบเบฑเปเบ), 4 เบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเบเบปเปเบเบเบปเบ. เบชเบฒเบกโเบเบฑเบโเบซเบฒ (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) เปเบกเปเบเปเบเบตเบเบกเบฒเบเบฒเบ buffer overflows เปเบเบซเบเปเบฒเบเบตเป InitialiseRFBConnection, rfbServerCutText, เปเบฅเบฐ HandleCoRRBBP, เปเบฅเบฐเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบ. เบเบฑเบเบซเบฒเบซเบเบถเปเบ (CVE-2019-15680) เบเปเบฒเปเบเบชเบนเปเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบ. เปเบเบดเบเปเบกเปเบเบงเปเบฒเบเบนเปเบเบฑเบเบเบฐเบเบฒ TightVNC เปเบกเปเบ เปเบเปเบ เบเปเบฝเบงเบเบฑเบเบเบฑเบเบซเบฒเปเบเบเบตเบเบฒเบเบเบตเป, เบเปเบญเบเปเบซเบงเปเบเบฑเบเบเปเปเปเบเปเบฎเบฑเบเบเบฒเบเปเบเปเปเบ.
เปเบเบเบธเบเบเปเบฒเบกเปเบงเบเบต TurboVNC (เบชเปเบญเบกเบเบญเบ TightVNC 1.3 เบเบตเปเปเบเปเบซเปเบญเบเบชเบฐเปเบธเบ libjpeg-turbo), เบกเบตเบเบฝเบเปเบถเปเบเบเปเบญเบเปเบซเบงเปเปเบเบปเปเบฒเบเบฑเปเบเบเบตเปเบเบปเบเปเบซเบฑเบ (CVE-2019-15683), เปเบเปเบกเบฑเบเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเปเบฅเบฐเบเปเบฒเบเปเบฒเบเปเบเปเบขเบทเบเบขเบฑเบเบเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบ, เบกเบฑเบเปเบฎเบฑเบเปเบซเปเบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเบฑเบเบฅเบฐเบเบฝเบเบเบฒเบเบเบฐเบเบดเบเบฑเบเบฅเบฐเบซเบฑเบเบเบญเบเบเปเบฒเบ, เปเบเบฒเบฐเบงเปเบฒเบเปเบฒ buffer overflows, เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเบงเบเบเบธเบกเบเบตเปเบขเบนเปเบเบฑเบเบเบทเบ. เบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบ 23 Aug เปเบฅเบฐเบเปเปเบเบฒเบเบปเบเบขเบนเปเปเบเบเบฒเบเบเปเบญเบเบเบฐเบเบธเบเบฑเบ 2.2.3.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru