Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Wtorek, 10 grudnia 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46919)
AGD (207)
Biznes (4893)
Budownictwo (2136)
Dom (1538)
Dziecko (1244)
Edukacja (1805)
Elektronika (953)
Film (116)
Finanse (1746)
Internet (2859)
Komputery (2386)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1220)
Media (613)
Moda i Styl (1004)
Motoryzacja (1158)
Muzyka (263)
Nieruchomości (1008)
Ogród (147)
Oprogramowanie (2344)
Polityka (368)
Praca i kariera (970)
Prawo (927)
Reklama i PR (976)
RTV (196)
Sport (836)
Telekomunikacja (522)
Turystyka (1192)
Transport (513)
Uroda (513)
Wnętrze (818)
Zdrowie (1683)
Zwierzęta (82)
Życie (1369)
Inne (2662)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

GW


Kurier


OCG Sp. z o.o.


Głos Wielkopolski


Zespół SerwisPrawa.pl


 
KOMUNIKATY TEKSTOWE

Firma Kaspersky wykrywa 37 luk w zabezpieczeniach systemów VNC opartych na licencji open source
Dodano: 22.11.2019, godzina: 13:42
Firma Kaspersky wykrywa 37 luk w zabezpieczeniach systemów VNC opartych na licencji open source
Firma Kaspersky przedstawiła analizę rozwiązań VNC (Virtual Network Computing) opartych na licencji open source, z której wynika, że wiele takich systemów od bardzo długiego czasu zawierało poważne luki w zabezpieczeniach.
Wykorzystanie niektórych z nich mogło umożliwić zdalne wykonanie kodu, powodując zagrożenie dla użytkowników systemów VNC. Według danych z wyszukiwarki shodan.io liczba takich systemów dostępnych z internetu wynosi ponad 600 000. Biorąc pod uwagę, że urządzenia te są użytkowane przede wszystkim w ramach sieci lokalnych, rzeczywista liczba instalacji VNC jest wielokrotnie wyższa.

Systemy VNC umożliwiają zdalny dostęp z jednego urządzenia do innego dzięki wykorzystaniu protokołu RFB (ang. Remote Frame Buffer). Możliwość stosowania na różnych platformach oraz występowanie licznych wersji otwartego kodu źródłowego sprawia, że systemy te stanowią jedne z najpopularniejszych narzędzi do udostępniania pulpitu. Są powszechnie wykorzystywane w zautomatyzowanych obiektach przemysłowych, umożliwiając zdalne sterowanie systemami – około 32% komputerów połączonych z sieciami przemysłowymi posiada jakiś rodzaj narzędzi zdalnej administracji, w tym VNC.

Stopień rozpowszechnienia systemów VNC, a w szczególności tych podatnych na ataki, stanowi niezwykle poważny problem dla sektora przemysłowego. Potencjalne szkody obejmują znaczące straty w wyniku zakłócenia przebiegu złożonych procesów produkcyjnych.

Badacze z firmy Kaspersky przyjrzeli się jednym z najpopularniejszych systemów VNC: LibVNC, UltraVNC, TightVNC1.X oraz TurboVNC.

Wspomniane rozwiązania VNC były już analizowane przez innych badaczy, jednak, jak się okazało, nie wszystkie luki w zabezpieczeniach zostały wtedy wykryte i załatane. W wyniku analizy przeprowadzonej przez ekspertów z firmy Kaspersky stworzono 37 nowych wpisów CVN określających luki w zabezpieczeniach. Luki te zidentyfikowano nie tylko po stronie klienta, ale także po stronie serwera systemu. Niektóre z nich umożliwiają zdalne wykonanie kodu, co z kolei może pozwolić szkodliwemu użytkownikowi na wprowadzenie do atakowanych systemów dowolnych zmian. Optymistyczną informacją jest to, że wiele luk po stronie serwera mogło zostać wykorzystanych jedynie po uwierzytelnieniu przy użyciu hasła, a niektóre serwery nie zezwalają na skonfigurowanie dostępu bez hasła.

Byłem zaskoczony prostotą wykrytych luk w zabezpieczeniach oraz tym, że istnieją od dawna. To oznacza, że osoby atakujące mogły je zauważyć i wykorzystać dawno temu. Co więcej, niektóre klasy luk w zabezpieczeniach występują w wielu projektach open source i pozostają nawet po ponownym wykorzystaniu bazy kodu, która obejmowała „dziurawe” funkcje. W firmie Kaspersky uważamy, że należy systematycznie sprawdzać tego rodzaju projekty będące z zasady obarczone lukami w zabezpieczeniach, stąd nasze badanie – powiedział Paweł Czeremuszkin, badacz luk w zabezpieczeniach z zespołu Kaspersky ICS CERT.

Informacje dotyczące wszystkich wykrytych luk zostały przekazane twórcom systemów. Prawie wszyscy z nich załatali wskazane luki, wyjątek stanowi oprogramowanie TightVNC, które nie jest już wspierane. W związku z tym jego użytkownicy powinni rozważyć alternatywne systemy VNC.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają twórcom i użytkownikom systemów VNC następujące środki bezpieczeństwa pozwalające uchronić się przed zagrożeniami związanymi z narzędziami podatnymi na ataki:

  • Przeprowadź audyt w zakresie użytkowania narzędzi zdalnej administracji oraz systemów stosowanych w sieci przemysłowej. Usuń wszystkie narzędzia zdalnej administracji, które nie są wymagane w procesie przemysłowym.
  • Ściśle monitoruj i rejestruj zdarzenia dotyczące każdej sesji zdalnej kontroli wymaganej przez proces przemysłowy; zdalny dostęp powinien być domyślnie wyłączony, a włączony jedynie na żądanie i tylko przez ograniczony czas.
  • Regularnie aktualizuj systemy operacyjne, aplikacje i rozwiązania zabezpieczające; stwórz procedurę ich naprawy.
  • Unikaj łączenia się z nieznanymi serwerami VNC i ustaw na wszystkich serwerach silne, unikatowe hasła.
  • Korzystaj ze specjalistycznego produktu cyberbezpieczeństwa przeznaczonego dla systemów automatyzacji przemysłowej, takiego jak np. Kaspersky Industrial Cybersecurity.

Pełny raport poświęcony badaniu firmy Kaspersky dotyczącym luk w zabezpieczeniach rozwiązań VNC jest dostępny na stronie https://r.kaspersky.pl/bA1Cg.

Informacje o Kaspersky ICS CERT

Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W pierwszym roku swojej działalności zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie ics-cert.kaspersky.com.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.

Pliki komunikatu:
Pliki galerii:
Tagi: kaspersky

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 0 + 2:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Firma Kaspersky uzyskała tytuł „Strong Performer” w ocenie rozwiązań bezpieczeństwa chmuryFirma Kaspersky uzyskała tytuł „Strong Performer” w ocenie rozwiązań bezpieczeństwa chmury
Połowa rodziców oczekuje od dzieci, że będą w stanie regulować czas spędzany onlinePołowa rodziców oczekuje od dzieci, że będą w stanie regulować czas spędzany online
Zagrożenia finansowe w 2020 r. wg firmy KasperskyZagrożenia finansowe w 2020 r. wg firmy Kaspersky
Firma Kaspersky zdobyła wyróżnienie Gartner Peer Insights Customers' ChoiceFirma Kaspersky zdobyła wyróżnienie Gartner Peer Insights Customers' Choice
Kaspersky i projektant biżuterii zabezpieczają unikatowe dane biometryczne w świecie cyfrowymKaspersky i projektant biżuterii zabezpieczają unikatowe dane biometryczne w świecie cyfrowym
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Firma Kaspersky uzyskała tytuł „Strong Performer” w ocenie rozwiązań bezpieczeństwa chmury
 
Połowa rodziców oczekuje od dzieci, że będą w stanie regulować czas spędzany online
 
Zagrożenia finansowe w 2020 r. wg firmy Kaspersky
 
Firma Kaspersky zdobyła wyróżnienie Gartner Peer Insights Customers' Choice
 
Kaspersky i projektant biżuterii zabezpieczają unikatowe dane biometryczne w świecie cyfrowym