ช่องโหว่ 37 รายการในการใช้งาน VNC ต่างๆ

พาเวล เชเรมุชกิน จาก Kaspersky Lab ข้อดี การใช้งานต่างๆ ของระบบการเข้าถึงระยะไกล VNC (Virtual Network Computing) และระบุช่องโหว่ 37 รายการที่เกิดจากปัญหาเมื่อทำงานกับหน่วยความจำ ช่องโหว่ที่ระบุในการใช้งานเซิร์ฟเวอร์ VNC สามารถใช้งานได้โดยผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์เท่านั้น และการโจมตีช่องโหว่ในโค้ดไคลเอ็นต์จะเกิดขึ้นได้เมื่อผู้ใช้เชื่อมต่อกับเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี

จำนวนช่องโหว่ที่ใหญ่ที่สุดที่พบในแพ็คเกจ อัลตร้าวีเอ็นซีใช้งานได้เฉพาะแพลตฟอร์ม Windows เท่านั้น พบช่องโหว่ทั้งหมด 22 รายการใน UltraVNC ช่องโหว่ 13 รายการอาจนำไปสู่การเรียกใช้โค้ดบนระบบ, 5 รายการสำหรับหน่วยความจำรั่ว และ 4 รายการสำหรับการปฏิเสธการให้บริการ
ช่องโหว่ได้รับการแก้ไขในรุ่น 1.2.3.0.

ในห้องสมุดที่เปิดอยู่ LibVNC (LibVNCServer และ LibVNCClient) ซึ่ง เคย ใน VirtualBox มีการระบุช่องโหว่ 10 รายการ
5 ช่องโหว่ (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) มีสาเหตุมาจากบัฟเฟอร์ล้นและอาจนำไปสู่การเรียกใช้โค้ดได้ ช่องโหว่ 3 ประการสามารถนำไปสู่การรั่วไหลของข้อมูล 2 ช่องโหว่ในการปฏิเสธการให้บริการ
ปัญหาทั้งหมดได้รับการแก้ไขแล้วโดยนักพัฒนา แต่การเปลี่ยนแปลงยังคงอยู่ สะท้อนให้เห็น เฉพาะในสาขาหลักเท่านั้น

В TightVNC (ทดสอบสาขาดั้งเดิมข้ามแพลตฟอร์มแล้ว 1.3เนื่องจากเวอร์ชันปัจจุบัน 2.x เปิดตัวสำหรับ Windows เท่านั้น) จึงพบช่องโหว่ 4 รายการ สามปัญหา (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) มีสาเหตุมาจากบัฟเฟอร์ล้นในฟังก์ชัน InitialiseRFBConnection, rfbServerCutText และ HandleCoRREBBP และอาจนำไปสู่การเรียกใช้โค้ดได้ ปัญหาหนึ่ง (CVE-2019-15680) นำไปสู่การปฏิเสธการให้บริการ แม้ว่าผู้พัฒนา TightVNC จะเป็นอย่างนั้นก็ตาม แจ้งให้ทราบ เกี่ยวกับปัญหาในปีที่แล้ว

ในแพ็คเกจข้ามแพลตฟอร์ม เทอร์โบวีเอ็นซี (ทางแยกของ TightVNC 1.3 ที่ใช้ไลบรารี libjpeg-turbo) พบเพียงช่องโหว่เดียวเท่านั้น (CVE-2019-15683) แต่สิ่งนี้เป็นอันตราย และหากคุณได้ตรวจสอบสิทธิ์การเข้าถึงเซิร์ฟเวอร์แล้ว ก็จะทำให้สามารถจัดระเบียบการดำเนินการโค้ดของคุณได้ เนื่องจากหากบัฟเฟอร์ล้น คุณจะสามารถควบคุมที่อยู่ผู้ส่งได้ ปัญหาได้รับการแก้ไขแล้ว 23 สิงหาคม และไม่ปรากฏในรุ่นปัจจุบัน 2.2.3.

ที่มา: opennet.ru