Πρόσφατα Pavel Cheremushkin dΤο Kaspersky Lab ανέλυσε διάφορες εφαρμογές του συστήματος απομακρυσμένης πρόσβασης VNC (Εικονικό δίκτυο υπολογιστών) και εντόπισε 37 ευπάθειες προκαλείται από προβλήματα μνήμης.
Εντοπίστηκαν ευπάθειες σε εφαρμογές διακομιστή VNC μπορεί να αξιοποιηθεί μόνο από έναν επικυρωμένο χρήστη και επιθέσεις σε θέματα ευπάθειας στον κώδικα πελάτη είναι δυνατές όταν ένας χρήστης συνδέεται με διακομιστή που ελέγχεται από εισβολέα.
Στο ιστολόγιο Kaspersky, το σχολιάζουνΑυτές οι ευπάθειες μπορούν να αξιοποιηθούν με τον ακόλουθο τρόπο:
Οι εφαρμογές VNC αποτελούνται από δύο μέρη: έναν διακομιστή εγκατεστημένο στον υπολογιστή στον οποίο συνδέεται ο υπάλληλός σας από απόσταση και έναν υπολογιστή-πελάτη που εκτελείται στη συσκευή από την οποία συνδέονται. Οι ευπάθειες είναι πολύ λιγότερο συχνές από την πλευρά του διακομιστή, κάτι που είναι πάντα απλούστερο και επομένως έχει λιγότερα σφάλματα. Ωστόσο, οι ειδικοί της CERT ανακάλυψαν σφάλματα και στα δύο μέρη των εφαρμογών που ερευνήθηκαν, αν και σε πολλές περιπτώσεις μια επίθεση στον διακομιστή θα μπορούσε να είναι αδύνατη χωρίς εξουσιοδότηση.
Σχετικά με τις ευπάθειες
Οι περισσότερες ευπάθειες εντοπίστηκαν στο πακέτο UltraVNC, διαθέσιμο μόνο για την πλατφόρμα των Windows. Συνολικά, στο UltraVNC Εντοπίστηκαν 22 ευπάθειες. 13 ευπάθειες θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα στο σύστημα, 5 θα μπορούσαν να διαρρεύσουν το περιεχόμενο των περιοχών μνήμης και 4 θα μπορούσαν να οδηγήσουν σε άρνηση υπηρεσίας.
Όλες αυτές οι ευπάθειες επιδιορθώθηκαν στην έκδοση 1.2.3.0.
Ενώ βρίσκεστε στην ανοιχτή βιβλιοθήκη LibVNC (LibVNCServer και LibVNCClient), το οποίο χρησιμοποιείται στο VirtualBox, Εντοπίστηκαν 10 ευπάθειες. 5 ευπάθειες (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) προκλήθηκαν από υπερχείλιση buffer και θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα. 3 ευπάθειες μπορεί να οδηγήσουν σε διαρροή πληροφοριών. 2 στην άρνηση υπηρεσίας.
Οι προγραμματιστές έχουν ήδη διορθώσει όλα τα προβλήματα- Οι περισσότερες από τις επιδιορθώσεις περιλαμβάνονται στην έκδοση LibVNCServer 0.9.12, αλλά μέχρι στιγμής όλες οι επιδιορθώσεις αντικατοπτρίζονται μόνο στον κύριο κλάδο και στις διανομές που δημιουργούνται ενημερώσεις.
Στο TightVNC 1.3 (δοκιμασμένο κλαδί παλαιού τύπου πλατφόρμας), καθώς η τρέχουσα έκδοση 2.x κυκλοφόρησε μόνο για Windows) Ανακαλύφθηκαν 4 ευπάθειες. Τρία ζητήματα (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) προκαλούνται από υπερχείλιση buffer στις λειτουργίες InitialiseRFBConnection, rfbServerCutText και HandleCoRREBBP και θα μπορούσαν να οδηγήσουν σε εκτέλεση κώδικα.
Ενα πρόβλημα (CVE-2019-15680) οδηγεί σε άρνηση υπηρεσίας. Παρά το γεγονός ότι οι προγραμματιστές του TightVNC ενημερώθηκαν για τα ζητήματα πέρυσι, οι ευπάθειες παραμένουν μη διορθωμένες.
Στο πακέτο πολλαπλών πλατφορμών TurboVNC (πιρούνι του TightVNC 1.3, το οποίο χρησιμοποιεί τη βιβλιοθήκη libjpeg-turbo), βρέθηκε μόνο μία ευπάθεια (CVE-2019-15683), αλλά είναι επικίνδυνο και εάν υπάρχει αυθεντική πρόσβαση στον διακομιστή, καθιστά δυνατή την οργάνωση της εκτέλεσης του κώδικα σας, έτσι ώστε με υπερχείλιση buffer να είναι δυνατός ο έλεγχος της κατεύθυνσης επιστροφής. Το πρόβλημα επιλύθηκε στις 23 Αυγούστου και δεν εμφανίζεται στην τρέχουσα έκδοση 2.2.3.
Αν θέλετε να μάθετε περισσότερα για αυτό μπορείτε να ελέγξετε τις λεπτομέρειες στην αρχική ανάρτηση. Ο σύνδεσμος είναι αυτό.
Όσο για τις ενημερώσεις των πακέτων μπορούν να γίνουν με τον ακόλουθο τρόπο.
διακομιστής libvnc
Ο κωδικός της βιβλιοθήκης μπορούν να το κατεβάσουν από το αποθετήριο τους στο GitHub (ο σύνδεσμος είναι αυτός). Για να κατεβάσετε την πιο πρόσφατη έκδοση αυτή τη στιγμή, μπορείτε να ανοίξετε ένα τερματικό και να πληκτρολογήσετε τα ακόλουθα σε αυτό:
wget https://github.com/LibVNC/libvncserver/archive/LibVNCServer-0.9.12.zip
Αποσυμπιέστε με:
unzip libvncserver-LibVNCServer-0.9.12
Εισάγετε τον κατάλογο με:
cd libvncserver-LibVNCServer-0.9.12
Και δημιουργείτε το πακέτο με:
mkdir build cd build cmake .. cmake --build .
TurboVNC
Για ενημέρωση σε αυτήν τη νέα έκδοση, απλώς κατεβάστε το τελευταίο πακέτο σταθερής έκδοσης, το οποίο μπορεί να ληφθεί από τον ακόλουθο σύνδεσμο.
Έγινε η λήψη του πακέτου, Τώρα μπορείτε απλά να το εγκαταστήσετε κάνοντας διπλό κλικ σε αυτό και ζητήστε από το κέντρο λογισμικού να φροντίσει την εγκατάσταση ή μπορούν να το κάνουν με τον προτιμώμενο διαχειριστή πακέτων ή από ένα τερματικό.
Κάνουν το τελευταίο τοποθετώντας τον εαυτό τους στο πακέτο που έχει κατεβάσει στο τερματικό τους και σε αυτό πρέπει να πληκτρολογήσουν μόνο:
sudo dpkg -i turbovnc_2.2.3_amd64.deb