Açık kaynaklı VNC sistemlerinde 37 adet açık tespit edildi

0

VNC sistemleri, uzak çerçeve ara bellek (Remote Frame Buffer – RFB) protokolü kullanarak cihazlar arasında uzaktan erişim sağlıyor…

Kaspersky açık kaynaklı Sanal Ağ Bilişim (Virtual Network Computing – VNC) sistemleri üzerinde yaptığı analizin sonuçlarını açıkladı. Yapılan çalışmada çok sayıda projede uzun süredir var olan bozuk bellek açıkları ortaya çıktı. Tespit edilen bazı açıklar kötüye kullanıldığı takdirde, uzaktan kod çalıştırılarak VNC sistemleri etki altına alınabiliyordu. shodan.io sayfasına göre bu sistemler tüm dünyada 600.000’den fazla sunucuda yer alıyor. Cihazlara yalnızca yerel ağlardan erişilebildiği düşünüldüğünde gerçek VNC kurulumu sayısının çok daha fazla olduğu biliniyor.

 

VNC sistemleri, uzak çerçeve ara bellek (Remote Frame Buffer – RFB) protokolü kullanarak cihazlar arasında uzaktan erişim sağlıyor. Birden fazla platformda kullanılabilmesi ve açık kaynaklı çok sayıda sürüme sahip olmasıyla bu sistemler, günümüzde en popüler masaüstü paylaşım araçları haline geldi. Bu araçlar otomatik endüstriyel tesislerde sistemlerin uzaktan kontrolünü sağlamak için aktif bir şekilde kullanılıyor. Endüstriyel ağ bilgisayarlarının %32’sinde, aralarında VNC’nin de yer aldığı bir tür uzaktan yönetim aracı bulunuyor.

Açık içerenler başta olmak üzere bu sistemlerin yaygın kullanımı endüstri sektörü için önemli bir sorun teşkil ediyor. Potansiyel zararlar arasında karmaşık üretim süreçlerinin sekteye uğrayarak büyük kayıplar yaşanması yer alıyor.

Cevap bırakın