Kamakailan lamang Pavel Cheremushkin de Sinuri ng Kaspersky Lab ang iba't ibang mga pagpapatupad ng VNC remote access system (Virtual Network Computing) at nakilala ang 37 kahinaan sanhi ng mga problema sa memorya.
Nakita ang mga kahinaan sa pagpapatupad ng server ng VNC maaari lamang pagsamantalahan ng isang napatunayan na gumagamit at pag-atake sa mga kahinaan sa client code ay posible kapag kumonekta ang isang gumagamit sa isang server na kinokontrol ng isang umaatake.
Sa blog ng Kaspersky, binigyan nila ito ng punaat ang mga kahinaan na ito ay maaaring samantalahin sa sumusunod na paraan:
Ang mga aplikasyon ng VNC ay binubuo ng dalawang bahagi: isang server na naka-install sa computer na kinokonekta ng iyong empleyado sa malayo at isang kliyente na tumatakbo sa aparato kung saan kumonekta sila. Ang mga kahinaan ay hindi gaanong karaniwan sa panig ng server, na palaging medyo madali at samakatuwid ay may mas kaunting mga bug. Gayunpaman, natuklasan ng aming mga dalubhasa sa CERT ang mga pagkakamali sa magkabilang bahagi ng mga application na sinisiyasat, bagaman sa maraming mga kaso ang isang pag-atake sa server ay maaaring imposible nang walang pahintulot.
Tungkol sa mga kahinaan
Karamihan sa mga kahinaan ay natagpuan sa UltraVNC package, magagamit lamang para sa Windows platform. Sa kabuuan, sa UltraVNC Nakilala ang 22 kahinaan. Ang 13 na kahinaan ay maaaring humantong sa pagpapatupad ng code sa system, 5 ang maaaring maglabas ng nilalaman ng mga lugar ng memorya, at ang 4 ay maaaring humantong sa isang pagtanggi ng serbisyo.
Ang lahat ng mga kahinaan na ito ay naayos sa bersyon 1.2.3.0.
Habang nasa bukas na library ng LibVNC (LibVNCServer at LibVNCClient), na ginagamit sa VirtualBox, Nakilala ang 10 kahinaan. 5 mga kahinaan (CVE-2018-20020, CVE-2018-20019, CVE-2018-15127, CVE-2018-15126, CVE-2018-6307) ay sanhi ng pag-apaw ng buffer at maaaring humantong sa pagpapatupad ng code. 3 mga kahinaan ay maaaring humantong sa pagtulo ng impormasyon; 2 sa pagtanggi ng serbisyo.
Naayos na ng mga developer ang lahat ng mga problema- Karamihan sa mga pag-aayos ay kasama sa paglabas ng LibVNCServer 0.9.12, ngunit sa ngayon ang lahat ng mga pag-aayos ay makikita lamang sa master branch at mga pag-update na nabuo ng mga pamamahagi.
Sa TightVNC 1.3 (Sinubukan ang cross-platform legacy branch), tulad ng kasalukuyang bersyon 2.x ay inilabas para sa Windows lamang), Natuklasan ang 4 na kahinaan. Tatlong isyu (CVE-2019-15679, CVE-2019-15678, CVE-2019-8287) ay sanhi ng pag-apaw ng buffer sa InitialiseRFBConnection, rfbServerCutText, at HandleCoRREBBP function at maaaring humantong sa pagpapatupad ng code.
Isang problema (CVE-2019-15680) humahantong sa isang pagtanggi ng serbisyo. Sa kabila ng katotohanang naabisuhan ang mga tagabuo ng TightVNC tungkol sa mga isyu noong nakaraang taon, ang mga kahinaan ay mananatiling hindi naitama.
Sa pakete ng cross-platform TurboVNC (tinidor ng TightVNC 1.3, na gumagamit ng libjpeg-turbo library), isa lamang ang natagpuang kahinaan (CVE-2019-15683), ngunit mapanganib ito at kung may napatunayan na pag-access sa server ginagawang posible na ayusin ang pagpapatupad ng iyong code, kaya't tulad ng pag-apaw ng buffer posible na kontrolin ang direksyong bumalik. Ang problema ay naayos noong Agosto 23 at hindi lilitaw sa kasalukuyang bersyon 2.2.3.
Kung nais mong malaman ang tungkol dito maaari mong suriin ang mga detalye sa orihinal na post. Ang link ay ito.
Tulad ng para sa mga pag-update ng mga pakete ay maaaring gawin sa sumusunod na paraan.
libvncserver
Ang code ng aklatan maaari nilang i-download ito mula sa kanilang repository sa GitHub (ang link na ito). Upang mai-download ang pinakabagong bersyon sa ngayon maaari kang magbukas ng isang terminal at i-type ang sumusunod dito:
wget https://github.com/LibVNC/libvncserver/archive/LibVNCServer-0.9.12.zip
I-zip sa:
unzip libvncserver-LibVNCServer-0.9.12
Ipasok mo ang direktoryo kasama ang:
cd libvncserver-LibVNCServer-0.9.12
At binubuo mo ang package na may:
mkdir build cd build cmake .. cmake --build .
TurboVNC
Upang mag-update sa bagong bersyon, i-download lamang ang pinakabagong pakete ng stable na bersyon, na maaaring makuha mula sa ang sumusunod na link.
Tapos na ang pag-download ng package, Ngayon ay maaari mo lamang itong mai-install sa pamamagitan ng pag-double click dito at alagaan ng software center ang pag-install o magagawa nila ito sa kanilang ginustong package manager o mula sa isang terminal.
Ginagawa nila ang huli sa pamamagitan ng pagposisyon sa kanilang sarili kung saan ang na-download na pakete ay nasa kanilang terminal at dito dapat lamang sila mag-type:
sudo dpkg -i turbovnc_2.2.3_amd64.deb