Breaking News
AMR | Sophos Webinar

Kaspersky พบช่องโหว่บน VNC 37 รายการ เตือนผู้ใช้งานอัปเดตก่อนถูกโจมตี

Kaspersky Lab ได้ออกมาเผยถึงการค้นพบช่องโหว่บน VNC Remote Desktop Software จำนวนมากถึง 37 รายการ ซึ่งอาจนำไปสู่การโจมตีในลักษณะที่คล้ายคลึงกับ BlueKeep เป็นวงกว้างในอนาคต

Credit: ShutterStock.com

VNC หรือ Virtual Network Computing คือ Open Protocol สำหรับการทำ Remote Access และมี Open Source Software จำนวนมากที่พัฒนาขึ้นมาเพื่อรองรับ Protocol นี้ โดยอุปกรณ์ Industrial Control Systems หรือ ICS ก็มักเลือกใช้ VNC ในการทำ Remote Access เป็นหลัก ทำให้ช่องโหว่ที่ค้นพบบน VNC นี้อาจถูกนำมาใช้โจมตี ICS ได้ คล้ายคลึงกับ BlueKeep ที่เกิดการโจมตีระยะไกลไปยังบริการ RDP บน Windows นั่นเอง

Kaspersky ระบุว่าในการทดสอบค้นหาอุปกรณ์บน Shodan นั้น พบว่ามีอุปกรณ์ที่เปิดให้เข้าถึงได้ผ่าน VNC บน Public Internet อยู่ประมาณ 600,000 รายการ โดย 1 ใน 3 นั้นเป็นอุปกรณ์ ICS

สำหรับช่องโหว่กว่า 37 รายการนี้ ถูกค้นพบบน Library หลักของ VNC 4 รายการ ได้แก่ LibVNC, UltraVNC, TightVNC 1.x และ TurboVNC โดยช่องโหว่ส่วนใหญ่นั้นปรากฎอยู่ที่ฝั่ง Client และมีช่องโหว่บนฝั่ง Server เพียงเล็กน้อย ซึ่งทั้งหมดนี้ยกเว้น TightVNC ต่างก็มี Patch อุดช่องโหว่ทั้งหมดแล้วและแนะนำให้ผู้ใช้งานทำการอัปเดตทั้งหมด ส่วน TightVNC นั้นก็ควรอัปเกรดจากรุ่น 1.x ที่จะไม่มีอัปเดตใดๆ อีกแล้วไปใช้รุ่น 2.x แทน

สำหรับผู้ที่สนใจรายงานฉบับเต็ม สามารถอ่านได้ที่ https://ics-cert.kaspersky.com/media/KASPERSKY_ICS_CERT_VNC_VULN_EN.pdf

ที่มา: https://www.theregister.co.uk/2019/11/23/kaspersky_vnc_bugs/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 …

[Video Webinar] Maintaining Business Continuity During Times of Uncertainty by CrowdStrike

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Vintcom | CrowdStrink Webinar เรื่อง “Maintaining Business Continuity During Times of Uncertainty” เพื่อเรียนรู้การปกป้องอุปกรณ์ต่างๆ ทั้ง …