विभिन्न VNC कार्यान्वयनहरूमा 37 कमजोरीहरू

Pavel Cheremushkin Kaspersky प्रयोगशाला बाट विश्लेषण गरियो VNC (भर्चुअल नेटवर्क कम्प्युटिङ) रिमोट पहुँच प्रणालीका विभिन्न कार्यान्वयनहरू र मेमोरीसँग काम गर्दा समस्याहरूको कारणले गर्दा 37 कमजोरीहरू पहिचान गरियो। VNC सर्भर कार्यान्वयनमा पहिचान गरिएका कमजोरीहरूलाई प्रमाणीकृत प्रयोगकर्ताद्वारा मात्र प्रयोग गर्न सकिन्छ, र प्रयोगकर्ताले आक्रमणकारीद्वारा नियन्त्रित सर्भरमा जडान गर्दा क्लाइन्ट कोडमा भएका कमजोरीहरूमा आक्रमणहरू सम्भव हुन्छन्।

प्याकेजमा भेट्टाइएका भेद्यताहरूको सबैभन्दा ठूलो संख्या UltraVNC, Windows प्लेटफर्मको लागि मात्र उपलब्ध। UltraVNC मा कुल 22 जोखिमहरू पहिचान गरिएको छ। 13 कमजोरीहरूले प्रणालीमा कोड कार्यान्वयन, 5 मेमोरी चुहावट, र 4 सेवा अस्वीकार गर्न नेतृत्व गर्न सक्छ।
रिलिजमा कमजोरीहरू तय गरियो 1.2.3.0.

खुला पुस्तकालयमा LibVNC (LibVNCSserver र LibVNCClient), जुन द्वारा प्रयोग VirtualBox मा, 10 कमजोरीहरू पहिचान गरिएको छ।
५ कमजोरी (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) बफर ओभरफ्लोको कारणले गर्दा हुन्छ र सम्भावित रूपमा कोड कार्यान्वयन गर्न सक्छ। 3 कमजोरीहरूले सूचना चुहावट निम्त्याउन सक्छ, 2 सेवा अस्वीकार गर्न।
सबै समस्याहरू विकासकर्ताहरूले पहिले नै तय गरिसकेका छन्, तर परिवर्तनहरू अझै छन् प्रतिबिम्बित मास्टर शाखामा मात्र।

В TightVNC (परीक्षण गरिएको क्रस-प्लेटफर्म लिगेसी शाखा 1.3, हालको संस्करण 2.x विन्डोजको लागि मात्र जारी भएको हुनाले, 4 कमजोरीहरू पत्ता लगाइयो। तीन समस्या (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) InitialiseRFBConnection, rfbServerCutText, र HandleCoRREBBP प्रकार्यहरूमा बफर ओभरफ्लोको कारणले गर्दा हुन्छ, र सम्भावित रूपमा कोड कार्यान्वयन हुन सक्छ। एउटा समस्या (CVE-2019-15680) सेवा अस्वीकार गर्न जान्छ। यद्यपि TightVNC विकासकर्ताहरू थिए सूचित गरियो गत वर्षका समस्याहरूको बारेमा, कमजोरीहरू असुधारिएका छन्।

क्रस-प्लेटफर्म प्याकेजमा टर्बोभीएनसी (TightVNC 1.3 को फोर्क जसले libjpeg-turbo पुस्तकालय प्रयोग गर्दछ), केवल एउटा कमजोरी फेला पर्यो (CVE-2019-15683), तर यो खतरनाक छ र, यदि तपाइँसँग सर्भरमा प्रमाणिकरण पहुँच छ भने, यसले तपाइँको कोडको कार्यान्वयनलाई व्यवस्थित गर्न सम्भव बनाउँछ, किनकि यदि बफर ओभरफ्लो हुन्छ भने, फिर्ती ठेगाना नियन्त्रण गर्न सम्भव छ। समस्या समाधान हुन्छ 23 अगस्ट र हालको रिलीजमा देखा पर्दैन 2.2.3.

स्रोत: opennet.ru