최근 Pavel Cheremushkin de Kaspersky Lab은 VNC 원격 액세스 시스템의 다양한 구현을 분석했습니다. (가상 네트워크 컴퓨팅) 37 개의 취약점을 확인했습니다. 메모리 문제로 인해 발생합니다.
VNC 서버 구현에서 발견 된 취약점 인증 된 사용자 만 악용 할 수 있습니다. 사용자가 공격자가 제어하는 서버에 접속하면 클라이언트 코드의 취약점에 대한 공격이 가능합니다.
Kaspersky 블로그에서 그들은e 이러한 취약점은 다음과 같은 방식으로 악용 될 수 있습니다.
VNC 응용 프로그램은 직원이 원격으로 연결하는 컴퓨터에 설치된 서버와 연결하는 장치에서 실행되는 클라이언트의 두 부분으로 구성됩니다. 취약점은 서버 측에서 훨씬 덜 일반적이며, 항상 조금 더 쉬우므로 버그가 적습니다. 그러나 CERT 전문가들은 조사중인 애플리케이션의 두 부분에서 버그를 발견했습니다. 많은 경우 서버에 대한 공격은 승인 없이는 불가능할 수 있습니다.
취약점에 대하여
대부분의 취약점은 UltraVNC 패키지에서 발견되었습니다., Windows 플랫폼에서만 사용할 수 있습니다. 전체적으로 UltraVNC에서 22 개의 취약점이 확인되었습니다.. 13 개의 취약점은 시스템에서 코드 실행으로 이어질 수 있으며, 5 개는 메모리 영역의 내용을 유출 할 수 있으며, 4 개는 서비스 거부로 이어질 수 있습니다.
이러한 모든 취약점은 버전 1.2.3.0에서 수정되었습니다.
열린 LibVNC 라이브러리에있는 동안 (LibVNCServer 및 LibVNCClient)는 VirtualBox에서 사용되며, 10 개의 취약점이 확인되었습니다.. 5 가지 취약점 (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307)은 버퍼 오버 플로우로 인해 발생했으며 코드 실행으로 이어질 수 있습니다. 3 취약점은 정보 유출로 이어질 수 있습니다. 2 서비스 거부.
개발자는 이미 모든 문제를 해결했습니다.-대부분의 수정 사항은 LibVNCServer 0.9.12 릴리스에 포함되어 있지만 지금까지 모든 수정 사항은 마스터 브랜치 및 업데이트 생성 배포판에만 반영됩니다.
TightVNC 1.3에서 (크로스 플랫폼 레거시 브랜치 테스트 됨), 현재 버전 2.x가 Windows 전용으로 출시 되었기 때문에), 4 가지 취약점이 발견되었습니다. InitialiseRFBConnection, rfbServerCutText 및 HandleCoRREBBP 함수의 버퍼 오버플로로 인해 세 가지 문제 (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287)가 발생하며 코드 실행으로 이어질 수 있습니다.
문제 (CVE-2019-15680) 서비스 거부로 이어집니다. 작년에 TightVNC 개발자에게이 문제에 대한 알림을 받았음에도 불구하고 취약점은 수정되지 않은 상태로 남아 있습니다.
크로스 플랫폼 패키지 터보VNC (libjpeg-turbo 라이브러리를 사용하는 TightVNC 1.3의 포크), 단 하나의 취약점 발견 (CVE-2019-15683) 그러나 위험하고 서버에 대한 인증 된 액세스가 있으면 코드 실행을 구성 할 수 있으므로 버퍼 오버플로로 반환 방향을 제어 할 수 있습니다. 이 문제는 23 월 2.2.3 일에 수정되었으며 현재 버전 XNUMX에는 나타나지 않습니다.
그것에 대해 더 알고 싶다면 원본 게시물에서 세부 사항을 확인할 수 있습니다. 링크는 이쪽입니다.
패키지 업데이트는 다음과 같은 방법으로 수행 할 수 있습니다.
libvnc서버
라이브러리 코드 GitHub의 저장소에서 다운로드 할 수 있습니다. (링크는 이쪽). 현재 최신 버전을 다운로드하려면 터미널을 열고 다음을 입력하십시오.
wget https://github.com/LibVNC/libvncserver/archive/LibVNCServer-0.9.12.zip
다음으로 압축 해제 :
unzip libvncserver-LibVNCServer-0.9.12
다음을 사용하여 디렉토리를 입력합니다.
cd libvncserver-LibVNCServer-0.9.12
그리고 다음을 사용하여 패키지를 빌드합니다.
mkdir build cd build cmake .. cmake --build .
터보VNC
이 새 버전으로 업데이트하려면 최신 안정 버전 패키지를 다운로드하십시오.에서 얻을 수 있습니다. 다음 링크.
패키지 다운로드를 완료했습니다. 이제 두 번 클릭하여 간단히 설치할 수 있습니다. 소프트웨어 센터가 설치를 처리하도록하거나 선호하는 패키지 관리자 또는 터미널에서 수행 할 수 있습니다.
다운로드 한 패키지가 터미널에있는 위치에 자신을 배치하여 후자를 수행하고 다음을 입력하기 만하면됩니다.
sudo dpkg -i turbovnc_2.2.3_amd64.deb