37 ຈຸດອ່ອນໃນການຈັດຕັ້ງປະຕິບັດ VNC ຕ່າງໆ

Pavel Cheremushkin ຈາກ Kaspersky Lab ວິເຄາະ ການປະຕິບັດຕ່າງໆຂອງລະບົບການເຂົ້າເຖິງທາງໄກ VNC (Virtual Network Computing) ແລະໄດ້ກໍານົດ 37 ຊ່ອງໂຫວ່ທີ່ເກີດຈາກບັນຫາໃນເວລາທີ່ເຮັດວຽກກັບຫນ່ວຍຄວາມຈໍາ. ຊ່ອງໂຫວ່ທີ່ລະບຸໄວ້ໃນການປະຕິບັດເຊີບເວີ VNC ສາມາດຖືກຂູດຮີດໂດຍຜູ້ໃຊ້ທີ່ຢືນຢັນແລ້ວເທົ່ານັ້ນ, ແລະການໂຈມຕີຕໍ່ຊ່ອງໂຫວ່ໃນລະຫັດລູກຄ້າແມ່ນເປັນໄປໄດ້ເມື່ອຜູ້ໃຊ້ເຊື່ອມຕໍ່ກັບເຊີບເວີທີ່ຄວບຄຸມໂດຍຜູ້ໂຈມຕີ.

ຈໍານວນຈຸດອ່ອນທີ່ໃຫຍ່ທີ່ສຸດທີ່ພົບເຫັນຢູ່ໃນຊຸດ UltraVNC, ສາມາດໃຊ້ໄດ້ສໍາລັບເວທີ Windows ເທົ່ານັ້ນ. ຈໍານວນທັງຫມົດ 22 ຊ່ອງໂຫວ່ໄດ້ຖືກລະບຸໄວ້ໃນ UltraVNC. 13 ຊ່ອງໂຫວ່ສາມາດນໍາໄປສູ່ການປະຕິບັດລະຫັດໃນລະບົບ, 5 ການຮົ່ວໄຫລຂອງຫນ່ວຍຄວາມຈໍາ, ແລະ 4 ປະຕິເສດການບໍລິການ.
ຊ່ອງໂຫວ່ຖືກແກ້ໄຂໃນການປ່ອຍ 1.2.3.0.

ໃນຫ້ອງສະຫມຸດເປີດ LibVNC (LibVNCServer ແລະ LibVNCClient), ເຊິ່ງ ຖືກນໍາໃຊ້ ໃນ VirtualBox, 10 ຊ່ອງໂຫວ່ໄດ້ຖືກລະບຸ.
5 ຈຸດອ່ອນ (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) ແມ່ນເກີດມາຈາກ buffer overflow ແລະອາດຈະນໍາໄປສູ່ການປະຕິບັດລະຫັດ. 3 ຄວາມອ່ອນແອສາມາດນໍາໄປສູ່ການຮົ່ວໄຫລຂອງຂໍ້ມູນ, 2 ການປະຕິເສດການບໍລິການ.
ບັນຫາທັງຫມົດໄດ້ຖືກແກ້ໄຂແລ້ວໂດຍນັກພັດທະນາ, ແຕ່ການປ່ຽນແປງຍັງຄົງຢູ່ ສະທ້ອນໃຫ້ເຫັນ ພຽງແຕ່ຢູ່ໃນສາຂາແມ່ບົດ.

В TightVNC (ທົດສອບສາຂາມໍລະດົກຂ້າມເວທີ 1.3, ນັບຕັ້ງແຕ່ 2.x ຮຸ່ນປະຈຸບັນຖືກປ່ອຍອອກມາສໍາລັບ Windows ເທົ່ານັ້ນ), 4 ຊ່ອງໂຫວ່ໄດ້ຖືກຄົ້ນພົບ. ສາມ​ບັນ​ຫາ (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) ແມ່ນເກີດມາຈາກ buffer overflows ໃນຫນ້າທີ່ InitialiseRFBConnection, rfbServerCutText, ແລະ HandleCoRRBBP, ແລະສາມາດນໍາໄປສູ່ການປະຕິບັດລະຫັດ. ບັນຫາຫນຶ່ງ (CVE-2019-15680) ນໍາໄປສູ່ການປະຕິເສດການບໍລິການ. ເຖິງແມ່ນວ່າຜູ້ພັດທະນາ TightVNC ແມ່ນ ແຈ້ງ ກ່ຽວກັບບັນຫາໃນປີກາຍນີ້, ຊ່ອງໂຫວ່ຍັງບໍ່ໄດ້ຮັບການແກ້ໄຂ.

ໃນຊຸດຂ້າມເວທີ TurboVNC (ສ້ອມຂອງ TightVNC 1.3 ທີ່ໃຊ້ຫ້ອງສະໝຸດ libjpeg-turbo), ມີພຽງໜຶ່ງຊ່ອງໂຫວ່ເທົ່ານັ້ນທີ່ພົບເຫັນ (CVE-2019-15683), ແຕ່ມັນເປັນອັນຕະລາຍແລະຖ້າທ່ານໄດ້ຢືນຢັນການເຂົ້າເຖິງເຄື່ອງແມ່ຂ່າຍ, ມັນເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະຈັດລະບຽບການປະຕິບັດລະຫັດຂອງທ່ານ, ເພາະວ່າຖ້າ buffer overflows, ມັນເປັນໄປໄດ້ທີ່ຈະຄວບຄຸມທີ່ຢູ່ກັບຄືນ. ບັນຫາໄດ້ຖືກແກ້ໄຂ 23 Aug ແລະບໍ່ປາກົດຢູ່ໃນການປ່ອຍປະຈຸບັນ 2.2.3.

ແຫຼ່ງຂໍ້ມູນ: opennet.ru