O Microsoft RDP tem sua parcela de problemas.

Essa verdade simples provocou o surgimento de vários aplicativos VNC de código aberto, que permitem ao usuário controlar remotamente outro computador.

Independentemente de qual solução VNC você usa, todas elas funcionam da mesma maneira.

Há um "componente de servidor" que é executado no computador que compartilha sua área de trabalho. Há também um "componente cliente" que é executado no computador que acessará o compartilhamento de um local remoto.

Existem alguns aplicativos VNC no mercado compatíveis com todos os sistemas operacionais em uso atualmente. No ecossistema VNC, os "Big Four" são LibVNC, UltraVNC, Tight VNC e TurboVNC. Recentemente, pesquisadores da Kaspersky Lab auditaram esses quatro em uma missão para descobrir o quão seguros eles eram. Suas descobertas foram, para dizer o mínimo, decepcionantes.

No geral, os pesquisadores descobriram um total de 37 falhas graves nas partes do cliente e servidor desses quatro programas. 22 deles foram encontrados no UltraVNC, outros dez no LibVNC, 4 no TightVNC e um no TurboVNC, que parece ser o melhor do grupo em termos de segurança.

A equipe de pesquisa disse o seguinte sobre suas descobertas: "Todos os bugs estão vinculados ao uso incorreto da memória. A exploração deles leva apenas a defeitos e negação de serviço - um resultado relativamente favorável. Em casos mais graves, os invasores podem obter acesso não autorizado às informações no dispositivo ou liberar malware no sistema da vítima".

Embora apenas uma falha tenha sido encontrada no TurboVNC é grave já que permitiria que um invasor determinado executasse remotamente o código no servidor.

Se há  um consolo nas pesquisas recentes é o fato de a Kaspersky notificar as equipes de desenvolvimento dos quatro programas que auditaram. Além disso, todos os quatro foram corrigidos e atualizados. Se você usar algum desses, verifique se está usando a versão mais recente e se pode usá-los com confiança. Parabéns à Kaspersky por seus esforços e aos desenvolvedores por responderem rapidamente às descobertas da empresa.

Used with permission from Article Aggregator