Pavel Cheremushkin từ Phòng thí nghiệm Kaspersky triển khai khác nhau hệ thống truy cập từ xa VNC (Điện toán mạng ảo) và xác định 37 lỗ hổng do sự cố khi làm việc với bộ nhớ gây ra. Các lỗ hổng được xác định trong quá trình triển khai máy chủ VNC chỉ có thể bị khai thác bởi người dùng đã được xác thực và các cuộc tấn công vào các lỗ hổng trong mã máy khách có thể xảy ra khi người dùng kết nối với máy chủ do kẻ tấn công kiểm soát.
Số lượng lỗ hổng lớn nhất được tìm thấy trong gói Chỉ có sẵn trên nền tảng này. WindowsTổng cộng có 22 lỗ hổng bảo mật đã được xác định trong UltraVNC. Trong số này, 13 lỗ hổng có khả năng dẫn đến thực thi mã độc, năm lỗ hổng có thể dẫn đến rò rỉ bộ nhớ và bốn lỗ hổng có thể dẫn đến tấn công từ chối dịch vụ.
Các lỗ hổng đã được sửa trong bản phát hành .
Trong thư viện mở (LibVNCServer và LibVNCClient), trong đó trong VirtualBox, 10 lỗ hổng đã được xác định.
5 lỗ hổng (, , , , ) là do tràn bộ đệm và có khả năng dẫn đến việc thực thi mã. 3 lỗ hổng có thể dẫn đến rò rỉ thông tin, 2 lỗ hổng có thể dẫn đến từ chối dịch vụ.
Tất cả các vấn đề đã được các nhà phát triển khắc phục nhưng những thay đổi vẫn còn chỉ trong nhánh chính.
В (đã thử nghiệm nhánh kế thừa đa nền tảng , vì phiên bản 2.x hiện tại chỉ được phát hành cho Windows), 4 lỗ hổng đã được phát hiện. Ba vấn đề (, , ) là do tràn bộ đệm trong các hàm LaunchiseRFBConnection, rfbServerCutText và HandleCoRREBBP và có khả năng dẫn đến việc thực thi mã. Một vấn đề () dẫn đến từ chối dịch vụ. Mặc dù các nhà phát triển của TightVNC đã về các vấn đề năm ngoái, các lỗ hổng vẫn chưa được khắc phục.
Trong gói đa nền tảng (một nhánh của TightVNC 1.3 sử dụng thư viện libjpeg-turbo), chỉ tìm thấy một lỗ hổng (), nhưng điều này rất nguy hiểm và nếu bạn có quyền truy cập được xác thực vào máy chủ, bạn có thể tổ chức thực thi mã của mình, vì nếu bộ đệm tràn, bạn có thể kiểm soát địa chỉ trả về. Vấn đề đã được giải quyết và không xuất hiện trong bản phát hành hiện tại .
Nguồn: opennet.ru
