A Kaspersky avisen que el nostre PC pot estar en perill si accedim de forma remota usant algunes apps basades en VNC

"

Fa una estona hem parlat d&39;Escriptori remot de Microsoft, una aplicació que s&39;acaba d&39;actualitzar a l&39;App Store i que permet el accés al nostre PC des d&39;un iPad o un iPhone. Una opció que també està disponible a Google Play Store."

Però no és l'única manera d'obtenir accés remot. La de Microsoft pot ser l'opció més coneguda juntament amb TeamViewer i juntament amb elles una multitud d'opcions de les que ara sabem, poden comprometre la seguretat del nostre equip.

Cavall de Troia

"VNC, acrònim de Virtual Network Computing, és una app que permet connectar-nos de forma remota al nostre ordinador, com hem vist amb Escriptori remot de Microsoft. I algunes, totes basades en VNC, estan ara a l&39;ull de l&39;huracà segons la informació que faciliten a Kaspersky."

VNC és un programari lliure basat en estructura client-servidor que permet l'accés remot a un ordinador i fer-lo servir des d'un altre dispositiu. És la base de programes com LibVNC, TightVNC 1.X, TurboVNC i UltraVNC o RealVNC, alternatives disponibles per a gairebé tots els sistemes operatius del mercat.

El problema és que tot el que fem de forma remota al PC es transmet per la xarxa i aquí s'inclouen les pulsacions al teclat, els moviments amb el ratolí… i si no està ben protegit, aquest conjunt de dades poden caure en mans de possibles ciber atacants

Així des de Kaspersky han descobert que els programes basats en VNC ofereixen greus errors de seguretat en gairebé tots els servidors, que és la part de l'aplicació que instal·larem al PC. Errors de seguretat que provoquen des de tancaments inesperats sense gravetat fins que es pugui executar codi maliciós de forma remota sense que l'usuari ho sàpiga.

I perquè tinguem una idea de la magnitud ens recorden que segons les dades de shodan.io, més de 600, 000 servidors VNC estan disponibles en línia , un nombre que creix de forma notable si afegim els dispositius que estan disponibles a xarxes locals.

Segons l'anàlisi de Kaspersky, molts de els errors de seguretat descoberts a dia d'avui encara segueixen actius i sense pegats, per això que avisa els usuaris d'una aplicació basada en VNC sobre el risc que pateixen les vostres dades.

En la investigació han estudiat algunes de les aplicacions més conegudes com són LibVNC (una biblioteca multiplataforma de codi obert per crear una aplicació personalitzada basada en el protocol RFB), UltraVNC (una popular implementació de VNC de codi obert desenvolupada específicament per a Windows), TightVNC X (una implementació més popular del protocol RFB) o TurboVNC (una implementació de VNC de codi obert).

En el procés, Kaspersky conclou que aquests problemes poden ser almenys controlats si duem a terme una sèrie de passos bàsics amb què delimitar el risc als nostres equips:

• Cal comprovar quins són els dispositius que es poden connectar de forma remota a l'ordinador, bloquejant els que no considerem segurs i creant una llista blanca.
• Quan no utilitzarem la connexió remota és convenient desactivar VNC.
• Tenir sempre la darrera versió d'aquest programari instal·lada, tant al client com al servidor.
• És convenient fer servir una contrasenya segura.
• No utilitzar servidors que no siguin de confiança.

Font | Kaspersky Via | BleepingComputer Imatges | Blogtrepreneur, Christoph Scholz i QuartierLatin1968