Kasperskiy laboratoriyasidan Pavel Cheremushkin VNC (Virtual Network Computing) masofaviy kirish tizimining turli xil ilovalari va xotira bilan ishlashda muammolardan kelib chiqqan 37 ta zaiflikni aniqladi. VNC server ilovalarida aniqlangan zaifliklardan faqat autentifikatsiya qilingan foydalanuvchi foydalanishi mumkin va foydalanuvchi tajovuzkor tomonidan boshqariladigan serverga ulanganda mijoz kodidagi zaifliklarga hujum qilish mumkin.
Paketda topilgan zaifliklarning eng ko'p soni , faqat Windows platformasi uchun mavjud. UltraVNC-da jami 22 ta zaiflik aniqlangan. 13 ta zaiflik tizimda kod bajarilishiga, 5 tasi xotira oqishiga va 4 tasi xizmat ko‘rsatishni rad etishga olib kelishi mumkin.
Chiqarilganda aniqlangan zaifliklar .
Ochiq kutubxonada (LibVNCServer va LibVNCClient), qaysi VirtualBox-da 10 ta zaiflik aniqlangan.
5 ta zaiflik (, , , , ) bufer to'lib ketishidan kelib chiqadi va kodning bajarilishiga olib kelishi mumkin. 3 zaiflik ma'lumotlarning sizib chiqishiga, 2 tasi xizmat ko'rsatishni rad etishga olib kelishi mumkin.
Barcha muammolar ishlab chiquvchilar tomonidan allaqachon tuzatilgan, ammo o'zgarishlar hali ham mavjud faqat asosiy filialda.
В (sinovdan o'tgan o'zaro platformalar orasidagi eski filial , joriy 2.x versiyasi faqat Windows uchun chiqarilganligi sababli), 4 ta zaiflik aniqlandi. Uchta muammo (, , ) InitialiseRFBConnection, rfbServerCutText va HandleCoRREBBP funksiyalarida bufer toshib ketishi natijasida yuzaga keladi va potentsial kod bajarilishiga olib kelishi mumkin. Bir muammo () xizmat ko'rsatishni rad etishga olib keladi. TightVNC ishlab chiquvchilari bo'lsa ham o'tgan yilgi muammolar haqida, zaifliklar tuzatilmagan holda qolmoqda.
O'zaro platformalar to'plamida (libjpeg-turbo kutubxonasidan foydalanadigan TightVNC 1.3 vilkasi), faqat bitta zaiflik topildi (), lekin bu xavfli va agar siz serverga autentifikatsiya qilingan ruxsatga ega bo'lsangiz, bu sizning kodingiz bajarilishini tashkil qilish imkonini beradi, chunki bufer to'lib ketgan bo'lsa, qaytarish manzilini boshqarish mumkin. Muammo hal qilindi va joriy nashrda ko'rinmaydi .
Manba: opennet.ru