Dans Kaspersky, ils avertissent que notre PC peut être en danger si nous y accédons à distance à l'aide de certaines applications basées sur VNC

"

Il y a quelque temps, nous parlions de Microsoft Remote Desktop, une application qui vient d&39;être mise à jour dans l&39;App Store et qui permet d&39;accéder à notre PC depuis un iPad ou un iPhone . Une option qui est également disponible dans le Google Play Store."

Mais ce n'est pas le seul moyen d'obtenir un accès à distance. Microsoft est peut-être l'option la plus connue avec TeamViewer et avec eux une multitude d'options que nous connaissons maintenant, peuvent compromettre la sécurité de notre équipement.

Cheval de Troie

"VNC, acronyme de Virtual Network Computing, est une application qui nous permet de nous connecter à distance à notre ordinateur, comme nous l&39;avons vu avec Microsoft Remote Desktop. Et certains d&39;entre eux, tous basés sur VNC, seraient désormais dans l&39;œil du cyclone selon les informations fournies par Kaspersky."

VNC est un logiciel libre basé sur une structure client-serveur qui permet d'accéder à distance à un ordinateur et de l'utiliser à partir d'un autre appareil. C'est la base de programmes tels que LibVNC, TightVNC 1.X, TurboVNC et UltraVNC ou RealVNC, des alternatives disponibles pour presque tous les systèmes d'exploitation du marché.

Le problème est que tout ce que nous faisons à distance sur le PC est transmis sur le réseau et cela inclut les frappes, les mouvements de la souris... et si ce n'est pas bien protégé, Cet ensemble de données peut tomber entre les mains de cyber-attaquants potentiels

Ainsi, Kaspersky a découvert que les programmes basés sur VNC offrent de graves bogues de sécurité sur presque tous les serveurs, qui est la partie de l'application qui nous allons installer sur le PC. Des failles de sécurité qui provoquent des plantages insignifiants ou l'exécution à distance de code malveillant à l'insu de l'utilisateur.

Et pour nous donner une idée de l'ampleur, rappelons que selon les données de shodan.io, plus de 600 000 serveurs VNC sont disponibles en ligne , un nombre qui augmente considérablement si l'on ajoute les appareils disponibles sur les réseaux locaux.

Selon l'analyse de Kaspersky, de nombreuses failles de sécurité découvertes aujourd'hui sont toujours actives et non corrigées, ce qui alerte les utilisateurs d'un VNC- application basée sur le risque pour leurs données.

Dans la recherche ils ont étudié certaines des applications les plus connues telles que LibVNC (une bibliothèque multiplateforme open source pour créer un personnalisée basée sur le protocole RFB), UltraVNC (une implémentation VNC open source populaire développée spécifiquement pour Windows), TightVNC X (une implémentation plus populaire du protocole RFB) ou TurboVNC (une implémentation VNC open source).

Dans le processus, Kaspersky conclut que ces problèmes peuvent au moins être contrôlés si nous effectuons une série d'étapes de base avec lesquelles délimiter le risque dans nos équipes :

• Il est nécessaire de vérifier quels sont les périphériques pouvant être connectés à distance à l'ordinateur, en bloquant ceux que nous ne considérons pas sûrs et en créant une liste blanche.
• Lorsque nous n'allons pas utiliser la connexion à distance, il est pratique de désactiver VNC.
• Ayez toujours la dernière version de ce logiciel installée, à la fois sur le client et sur le serveur.
• C'est une bonne idée d'utiliser un mot de passe sécurisé.
• N'utilisez pas de serveurs non fiables.

Source | Kaspersky Via | Bleeping Images d'ordinateur | Blogtrepreneur, Christoph Scholz et QuartierLatin1968