VNC를 사용하십니까? 약 37 개의 취약점이 발견되었으므로 업데이트해야합니다.

Darkcrizt

4 분

vnc 취약성 기능

최근 Pavel Cheremushkin de Kaspersky Lab은 VNC 원격 액세스 시스템의 다양한 구현을 분석했습니다. (가상 네트워크 컴퓨팅) 37 개의 취약점을 확인했습니다. 메모리 문제로 인해 발생합니다.

VNC 서버 구현에서 발견 된 취약점 인증 된 사용자 만 악용 할 수 있습니다. 사용자가 공격자가 제어하는 ​​서버에 접속하면 클라이언트 코드의 취약점에 대한 공격이 가능합니다.

Kaspersky 블로그에서 그들은e 이러한 취약점은 다음과 같은 방식으로 악용 될 수 있습니다.

VNC 응용 프로그램은 직원이 원격으로 연결하는 컴퓨터에 설치된 서버와 연결하는 장치에서 실행되는 클라이언트의 두 부분으로 구성됩니다. 취약점은 서버 측에서 훨씬 덜 일반적이며, 항상 조금 더 쉬우므로 버그가 적습니다. 그러나 CERT 전문가들은 조사중인 애플리케이션의 두 부분에서 버그를 발견했습니다. 많은 경우 서버에 대한 공격은 승인 없이는 불가능할 수 있습니다.

취약점에 대하여

대부분의 취약점은 UltraVNC 패키지에서 발견되었습니다., Windows 플랫폼에서만 사용할 수 있습니다. 전체적으로 UltraVNC에서 22 개의 취약점이 확인되었습니다.. 13 개의 취약점은 시스템에서 코드 실행으로 이어질 수 있으며, 5 개는 메모리 영역의 내용을 유출 할 수 있으며, 4 개는 서비스 거부로 이어질 수 있습니다.

이러한 모든 취약점은 버전 1.2.3.0에서 수정되었습니다.

열린 LibVNC 라이브러리에있는 동안 (LibVNCServer 및 LibVNCClient)는 VirtualBox에서 사용되며, 10 개의 취약점이 확인되었습니다.. 5 가지 취약점 (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307)은 버퍼 오버 플로우로 인해 발생했으며 코드 실행으로 이어질 수 있습니다. 3 취약점은 정보 유출로 이어질 수 있습니다. 2 서비스 거부.

개발자는 이미 모든 문제를 해결했습니다.-대부분의 수정 사항은 LibVNCServer 0.9.12 릴리스에 포함되어 있지만 지금까지 모든 수정 사항은 마스터 브랜치 및 업데이트 생성 배포판에만 반영됩니다.

TightVNC 1.3에서 (크로스 플랫폼 레거시 브랜치 테스트 됨), 현재 버전 2.x가 Windows 전용으로 출시 되었기 때문에), 4 가지 취약점이 발견되었습니다. InitialiseRFBConnection, rfbServerCutText 및 HandleCoRREBBP 함수의 버퍼 오버플로로 인해 세 가지 문제 (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287)가 발생하며 코드 실행으로 이어질 수 있습니다.

문제 (CVE-2019-15680) 서비스 거부로 이어집니다. 작년에 TightVNC 개발자에게이 문제에 대한 알림을 받았음에도 불구하고 취약점은 수정되지 않은 상태로 남아 있습니다.

크로스 플랫폼 패키지 터보VNC (libjpeg-turbo 라이브러리를 사용하는 TightVNC 1.3의 포크), 단 하나의 취약점 발견 (CVE-2019-15683) 그러나 위험하고 서버에 대한 인증 된 액세스가 있으면 코드 실행을 구성 할 수 있으므로 버퍼 오버플로로 반환 방향을 제어 할 수 있습니다. 이 문제는 23 월 2.2.3 일에 수정되었으며 현재 버전 XNUMX에는 나타나지 않습니다.

그것에 대해 더 알고 싶다면 원본 게시물에서 세부 사항을 확인할 수 있습니다. 링크는 이쪽입니다.

패키지 업데이트는 다음과 같은 방법으로 수행 할 수 있습니다.

libvnc서버

라이브러리 코드 GitHub의 저장소에서 다운로드 할 수 있습니다. (링크는 이쪽). 현재 최신 버전을 다운로드하려면 터미널을 열고 다음을 입력하십시오.

wget https://github.com/LibVNC/libvncserver/archive/LibVNCServer-0.9.12.zip

다음으로 압축 해제 :

unzip libvncserver-LibVNCServer-0.9.12

다음을 사용하여 디렉토리를 입력합니다.

cd libvncserver-LibVNCServer-0.9.12

그리고 다음을 사용하여 패키지를 빌드합니다.

mkdir build
cd build
cmake ..
cmake --build .

터보VNC

이 새 버전으로 업데이트하려면 최신 안정 버전 패키지를 다운로드하십시오.에서 얻을 수 있습니다. 다음 링크.

패키지 다운로드를 완료했습니다. 이제 두 번 클릭하여 간단히 설치할 수 있습니다. 소프트웨어 센터가 설치를 처리하도록하거나 선호하는 패키지 관리자 또는 터미널에서 수행 할 수 있습니다.

다운로드 한 패키지가 터미널에있는 위치에 자신을 배치하여 후자를 수행하고 다음을 입력하기 만하면됩니다.

sudo dpkg -i turbovnc_2.2.3_amd64.deb

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.