🥇വിവിധ VNC നടപ്പിലാക്കലുകളിലെ 37 ദുർബലതകൾ

Kaspersky ലാബിൽ നിന്ന് Pavel Cheremushkin വിശകലനം ചെയ്തു വിഎൻസി (വെർച്വൽ നെറ്റ്‌വർക്ക് കമ്പ്യൂട്ടിംഗ്) റിമോട്ട് ആക്‌സസ് സിസ്റ്റത്തിന്റെ വിവിധ നിർവ്വഹണങ്ങൾ കൂടാതെ മെമ്മറിയിൽ പ്രവർത്തിക്കുമ്പോൾ ഉണ്ടാകുന്ന പ്രശ്‌നങ്ങൾ മൂലമുണ്ടാകുന്ന 37 കേടുപാടുകൾ തിരിച്ചറിഞ്ഞു. VNC സെർവർ നടപ്പിലാക്കലുകളിൽ കണ്ടെത്തിയ കേടുപാടുകൾ ഒരു ആധികാരിക ഉപയോക്താവിന് മാത്രമേ ചൂഷണം ചെയ്യാൻ കഴിയൂ, കൂടാതെ ഒരു ആക്രമണകാരി നിയന്ത്രിത സെർവറിലേക്ക് ഉപയോക്താവ് കണക്റ്റുചെയ്യുമ്പോൾ ക്ലയന്റ് കോഡിലെ കേടുപാടുകൾക്കെതിരായ ആക്രമണങ്ങൾ സാധ്യമാണ്.

പാക്കേജിൽ ഏറ്റവും കൂടുതൽ കേടുപാടുകൾ കണ്ടെത്തി അൾട്രാവിഎൻസി, പ്ലാറ്റ്‌ഫോമിന് മാത്രം ലഭ്യമാണ് Windowsഅൾട്രാവിഎൻസിയിൽ ആകെ 22 ദുർബലതകൾ തിരിച്ചറിഞ്ഞു. ഇതിൽ 13 എണ്ണം കോഡ് എക്സിക്യൂഷനിലേക്ക് നയിച്ചേക്കാം, അഞ്ചെണ്ണം മെമ്മറി ചോർച്ചയിലേക്ക് നയിച്ചേക്കാം, നാലെണ്ണം സേവനം നിഷേധിക്കുന്നതിലേക്ക് നയിച്ചേക്കാം.
റിലീസിൽ കേടുപാടുകൾ പരിഹരിച്ചു 1.2.3.0.

തുറന്ന ലൈബ്രറിയിൽ LibVNC (LibVNCSserver, LibVNCClient), ഏത് ഉപയോഗിക്കുന്നു VirtualBox-ൽ, 10 കേടുപാടുകൾ തിരിച്ചറിഞ്ഞു.
5 കേടുപാടുകൾ (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) ഒരു ബഫർ ഓവർഫ്ലോ മൂലമാണ് സംഭവിക്കുന്നത്, ഇത് കോഡ് എക്സിക്യൂഷനിലേക്ക് നയിച്ചേക്കാം. 3 കേടുപാടുകൾ വിവര ചോർച്ചയിലേക്കും 2 സേവന നിഷേധത്തിലേക്കും നയിച്ചേക്കാം.
എല്ലാ പ്രശ്നങ്ങളും ഡവലപ്പർമാർ ഇതിനകം പരിഹരിച്ചു, പക്ഷേ മാറ്റങ്ങൾ ഇപ്പോഴും തുടരുന്നു പ്രതിഫലിപ്പിച്ചു മാസ്റ്റർ ബ്രാഞ്ചിൽ മാത്രം.

В ടൈറ്റ്വിഎൻസി (പരീക്ഷിച്ച ക്രോസ്-പ്ലാറ്റ്ഫോം ലെഗസി ബ്രാഞ്ച് 1.3, നിലവിലെ പതിപ്പ് 2.x ഇതിനായി മാത്രമേ പുറത്തിറക്കിയിട്ടുള്ളൂ എന്നതിനാൽ Windows), 4 ദുർബലതകൾ കണ്ടെത്തി. മൂന്ന് പ്രശ്നങ്ങൾ (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) InitialiseRFBCconnection, rfbServerCutText, HandleCoRREBBP ഫംഗ്‌ഷനുകളിലെ ബഫർ ഓവർഫ്ലോകൾ മൂലമാണ് സംഭവിക്കുന്നത്, ഇത് കോഡ് എക്‌സിക്യൂഷനിലേക്ക് നയിച്ചേക്കാം. ഒരു പ്രശ്നം (CVE-2019-15680) സേവനം നിഷേധിക്കുന്നതിലേക്ക് നയിക്കുന്നു. TightVNC ഡവലപ്പർമാർ ആണെങ്കിലും അറിയിച്ചു കഴിഞ്ഞ വർഷത്തെ പ്രശ്‌നങ്ങളെക്കുറിച്ച്, കേടുപാടുകൾ പരിഹരിക്കപ്പെടാതെ തുടരുന്നു.

ഒരു ക്രോസ്-പ്ലാറ്റ്ഫോം പാക്കേജിൽ ടർബോവിഎൻ‌സി (libjpeg-turbo ലൈബ്രറി ഉപയോഗിക്കുന്ന TightVNC 1.3 ഫോർക്ക്), ഒരു അപകടസാധ്യത മാത്രമേ കണ്ടെത്തിയിട്ടുള്ളൂ (CVE-2019-15683), എന്നാൽ ഇത് അപകടകരമാണ്, നിങ്ങൾക്ക് സെർവറിലേക്ക് പ്രാമാണീകരിച്ച ആക്‌സസ് ഉണ്ടെങ്കിൽ, നിങ്ങളുടെ കോഡിന്റെ നിർവ്വഹണം ഓർഗനൈസുചെയ്യുന്നത് ഇത് സാധ്യമാക്കുന്നു, കാരണം ബഫർ ഓവർഫ്ലോ ആണെങ്കിൽ, മടക്ക വിലാസം നിയന്ത്രിക്കാൻ കഴിയും. പ്രശ്നം പരിഹരിച്ചു ആഗസ്റ്റ് ആഗസ്റ്റ് കൂടാതെ നിലവിലെ പതിപ്പിൽ ദൃശ്യമാകില്ല 2.2.3.

അവലംബം: opennet.ru

വിവിധ വിഎൻസി നടപ്പിലാക്കലുകളിൽ 37 കേടുപാടുകൾ