Ma isticmaashaa VNC? waa inaad cusbooneysiisaa maxaa yeelay ilaa 37 nuglaansho ayaa la ogaaday

Darkcrizt

Daqiiqado 4

vnc-dayacanka-soo muuqday

Dhawaan Pavel Cheremushkin de Kaspersky Lab wuxuu falanqeeyay hirgalinta kaladuwan ee nidaamka VNC ee meelaha fog laga gala (Xisaabinta Shabakada Virtual) waxayna cadeeyeen 37 baylah ah dhibaatooyinka xusuusta.

Nuglaanshaha ayaa lagu ogaadey hirgelinta serverka VNC kaliya waxaa ka faa'iideysan kara isticmaale la xaqiijiyay iyo weerarada nuglaanta ee koodhka macmiilka ayaa suurtagal ah marka adeegsadehu ku xirnaado server uu maamulo weeraryahan.

Bogga Kaspersky, waxay ka faalloodaan taase nuglaantaas waxaa looga faa'iideysan karaa habka soo socda:

Codsiyada VNC waxay ka kooban yihiin laba qaybood: server lagu rakibay kumbuyuutarka oo shaqaalahaagu ku xidhayo meel fog, iyo macmiil ku shaqeeya qalabka ay ka xidhiidhaan. Nuglaanshaha ayaa aad ugu yar dhinaca server-ka, taas oo had iyo jeer waxyar ka fudud sidaas darteedna uu leeyahay cayayaanno yar. Si kastaba ha noqotee, khubaradeenna CERT waxay ogaadeen cilado ku jira labada qaybood ee codsiyada la baarayo, in kasta oo xaalado badan oo la weeraro serverka ay suurtagal ahayn oggolaansho la'aan

Ku saabsan dayacanka

Jilicsanaanta ugu badan waxaa laga helay xirmada UltraVNC, waxaa loo heli karaa oo keliya barnaamijka Windows. Guud ahaan, UltraVNC 22 nuglaansho ayaa la aqoonsaday. 13 nuglaanta ayaa u horseedi karta in koodh lagu fuliyo nidaamka, 5 ayaa daadin kara waxyaabaha ku jira aagagga xusuusta, iyo 4 waxay u horseedi kartaa diidmo adeeg.

Dhammaan nuglaantaas waxaa lagu hagaajiyay nooca 1.2.3.0.

Intii aad ku jirtay maktabadda furan ee LibVNC (LibVNCServer iyo LibVNCClient), oo loo adeegsado VirtualBox, 10 nuglaansho ayaa la aqoonsaday. 5 u nuglaanta (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) waxaa sababay qulqulo buuxsamay waxayna u horseedi kartaa koodh fulin. 3 nuglaanta ayaa u horseedi karta baxsi macluumaad; 2 diidmada adeega.

Horumariyayaashu waxay horeyba u xalliyeen dhammaan dhibaatooyinka- Inta badan dayactirrada waxaa lagu daraa sii deynta LibVNCServer 0.9.12, laakiin illaa iyo hadda wax ka beddellada oo dhan waxay ka muuqdaan oo keliya laanta sayidkiisa iyo cusbooneysiinta la sameeyay qaybinta.

Gudaha TightVNC 1.3 (Laanta dhaxalka ee iskutallaabta ayaa la tijaabiyey), maadaama nooca hadda jira ee 2.x loo sii daayay Windows kaliya), 4 nuglaansho ayaa la ogaaday. Seddex arimood (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) waxaa sababa daadad farabadan oo kujira InitialiseRFBConnection, rfbServerCutText, iyo HandleCoRREBBP shaqooyinka waxayna u horseedi karaan koodh fulin.

Dhibaato (CVE-2019-15680) waxay u horseedaa diidmo adeeg. In kasta oo xaqiiqda ah in horumariyeyaasha TightVNC lagu soo wargeliyay arrimaha sanadkii la soo dhaafay, u nuglaanta weli lama saxo.

Xidhmada iskutallaabta TurboVNC (fargeeto ah TightVNC 1.3, oo adeegsata maktabadda libjpeg-turbo), hal baylah ayaa la helay (CVE-2019-15683), laakiin waa khatar oo haddii ay jirto xaqiijin marin loo helayo adeegaha waxay suurtogal ka dhigaysaa abaabulka fulinta koodhkaaga, sidaa darteed markii ay buuxsamayso bakhaarada waxaa suurtagal ah in la xakameeyo jihada soo noqoshada. Dhibaatada waxaa la xaliyay Ogosto 23-keedii mana muuqato nooca hadda jira ee 2.2.3.

Hadaad rabto inaad waxbadan ka ogaato waxaad ka eegi kartaa faahfaahinta boostada asalka ah. Xiriiriyaha waa kan.

Sida ku saabsan cusbooneysiinta xirmooyinka waxaa lagu sameyn karaa habka soo socda.

libvncserver

Koodhka maktabadda waxay kala soo dagi karaan bakhaarkooda GitHub (xiriiriye waa kan). Si aad u soo dejiso nooca ugu hadda jira xilligan waxaad furi kartaa terminal oo waxaad ku qori kartaa waxyaabaha soo socda:

wget https://github.com/LibVNC/libvncserver/archive/LibVNCServer-0.9.12.zip

Kala fur:

unzip libvncserver-LibVNCServer-0.9.12

Waxaad ku geleysaa tusaha:

cd libvncserver-LibVNCServer-0.9.12

Waxaadna ku dhisaysaa xirmada:

mkdir build
cd build
cmake ..
cmake --build .

TurboVNC

Si aad u cusbooneysiiso noocaan cusub, kaliya soo degso xirmada ugu dambeysa ee xasilloon, oo laga heli karo xiriirka soo socda.

Dhamaystiray soo dejinta xirmada, hadda si fudud ayaad u rakibi kartaa adigoo gujinaya laba jeer ku yaal oo ay leeyihiin xarunta softiweerku inay daryeelaan rakibaadda ama ay ku sameyn karaan maamulaha xirmooyinka ay doorbidaan ama laga soo qaado terminaalka.

Waxay sameeyaan tan dambe iyaga oo isdajinaya halka xirmada lasoo dejiyey ay ku taalo xaruntooda dhexdeeda waana inay kaliya ku qortaa:

sudo dpkg -i turbovnc_2.2.3_amd64.deb

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.