مؤخرا بافل Cheremushkin دحللت كاسبرسكي لاب تطبيقات مختلفة لنظام الوصول عن بعد VNC (حوسبة الشبكة الافتراضية) وحدد 37 نقطة ضعف بسبب مشاكل الذاكرة.
تم اكتشاف ثغرات أمنية في تطبيقات خادم VNC لا يمكن استغلالها إلا من قبل مستخدم مصدق عليه والهجمات على الثغرات الأمنية في كود العميل ممكنة عندما يتصل المستخدم بخادم يتحكم فيه المهاجم.
في مدونة Kaspersky ، علقوا على ذلكيمكن استغلال هذه الثغرات الأمنية بالطريقة التالية:
تتكون تطبيقات VNC من جزأين: خادم مثبت على الكمبيوتر يتصل به الموظف عن بُعد وعميل يعمل على الجهاز الذي يتصل منه. تكون الثغرات الأمنية أقل شيوعًا على جانب الخادم ، والتي تكون دائمًا أسهل قليلاً وبالتالي بها أخطاء أقل. ومع ذلك ، اكتشف خبراؤنا في CERT أخطاء في كلا الجزأين من التطبيقات قيد التحقيق ، على الرغم من أنه في كثير من الحالات قد يكون الهجوم على الخادم مستحيلًا بدون إذن.
حول نقاط الضعف
تم العثور على معظم نقاط الضعف في حزمة UltraVNC، متاح فقط لمنصة Windows. في المجموع ، في UltraVNC تم تحديد 22 نقطة ضعف. 13 نقطة ضعف يمكن أن تؤدي إلى تنفيذ التعليمات البرمجية على النظام ، 5 يمكن أن تسرب محتوى مناطق الذاكرة ، و 4 يمكن أن تؤدي إلى رفض الخدمة.
تم إصلاح كل هذه الثغرات الأمنية في الإصدار 1.2.3.0.
أثناء التواجد في مكتبة LibVNC المفتوحة (LibVNCServer و LibVNCClient) ، والتي يتم استخدامها في VirtualBox ، تم تحديد 10 نقطة ضعف. 5 ثغرات أمنية (CVE-2018-20020 ، CVE-2018-20019 ، CVE-2018-15127 ، CVE-2018-15126 ، CVE-2018-6307) سببها فيضان المخزن المؤقت ويمكن أن يؤدي إلى تنفيذ التعليمات البرمجية. 3 نقاط ضعف يمكن أن تؤدي إلى تسرب المعلومات ؛ 2 ـ رفض الخدمة.
لقد أصلح المطورون بالفعل جميع المشكلات- تم تضمين معظم الإصلاحات في إصدار LibVNCServer 0.9.12 ، ولكن حتى الآن تنعكس جميع الإصلاحات فقط في الفرع الرئيسي ويتم إنشاء التوزيعات من التحديثات.
في TightVNC 1.3 (تم اختبار الفرع القديم عبر الأنظمة الأساسية) ، حيث تم إصدار الإصدار 2.x الحالي لنظام التشغيل Windows فقط) ، تم اكتشاف 4 نقاط ضعف. هناك ثلاث مشكلات (CVE-2019-15679 و CVE-2019-15678 و CVE-2019-8287) ناتجة عن فائض المخزن المؤقت في وظائف InitialiseRFBConnection و rfbServerCutText و HandleCoRREBBP وقد تؤدي إلى تنفيذ التعليمات البرمجية.
مشكلة (CVE-2019-15680) يؤدي إلى رفض الخدمة. على الرغم من حقيقة أن مطوري TightVNC قد تم إخطارهم بالمشكلات في العام الماضي ، إلا أن نقاط الضعف تظل غير مصححة.
في حزمة عبر منصة TurboVNC (مفترق TightVNC 1.3 ، والذي يستخدم مكتبة libjpeg-turbo) ، تم العثور على ثغرة واحدة فقط (CVE-2019-15683) ، ولكنه أمر خطير وإذا كان هناك وصول مصدق عليه إلى الخادم ، فإنه يجعل من الممكن تنظيم تنفيذ التعليمات البرمجية الخاصة بك ، بحيث يمكن التحكم في اتجاه الإرجاع مع تجاوز المخزن المؤقت. تم إصلاح المشكلة في 23 أغسطس ولا تظهر في الإصدار الحالي 2.2.3.
إذا كنت تريد معرفة المزيد عنها يمكنك التحقق من التفاصيل في المنشور الأصلي. الرابط هو هذا.
أما بالنسبة لتحديثات الحزم فيمكن عمل بالطريقة التالية.
libvncserver
كود المكتبة يمكنك تنزيله من المستودع الخاص بك على GitHub (الرابط هو هذا). لتنزيل أحدث إصدار في هذا الوقت ، يمكنك فتح Terminal وكتابة ما يلي فيه:
wget https://github.com/LibVNC/libvncserver/archive/LibVNCServer-0.9.12.zip
قم بفك الضغط باستخدام:
unzip libvncserver-LibVNCServer-0.9.12
تقوم بإدخال الدليل باستخدام:
cd libvncserver-LibVNCServer-0.9.12
وتقوم ببناء الحزمة باستخدام:
mkdir build cd build cmake .. cmake --build .
TurboVNC
للتحديث إلى هذا الإصدار الجديد ، فقط قم بتنزيل أحدث حزمة إصدار مستقر، والتي يمكن الحصول عليها من الرابط التالي.
تم تنزيل الحزمة ، الآن يمكنك ببساطة تثبيته بالنقر المزدوج حول هذا الموضوع وجعل مركز البرامج يتولى التثبيت أو يمكنهم القيام بذلك مع مدير الحزم المفضل لديهم أو من محطة طرفية.
يفعلون هذا الأخير من خلال وضع أنفسهم في مكان وجود الحزمة التي تم تنزيلها في المحطة الطرفية الخاصة بهم وفيها يتعين عليهم فقط كتابة:
sudo dpkg -i turbovnc_2.2.3_amd64.deb