Kaspersky พบช่องโหว่บน VNC 37 รายการ เตือนผู้ใช้งานอัปเดตก่อนถูกโจมตี

Kaspersky Lab ได้ออกมาเผยถึงการค้นพบช่องโหว่บน VNC Remote Desktop Software จำนวนมากถึง 37 รายการ ซึ่งอาจนำไปสู่การโจมตีในลักษณะที่คล้ายคลึงกับ BlueKeep เป็นวงกว้างในอนาคต

Credit: ShutterStock.com

VNC หรือ Virtual Network Computing คือ Open Protocol สำหรับการทำ Remote Access และมี Open Source Software จำนวนมากที่พัฒนาขึ้นมาเพื่อรองรับ Protocol นี้ โดยอุปกรณ์ Industrial Control Systems หรือ ICS ก็มักเลือกใช้ VNC ในการทำ Remote Access เป็นหลัก ทำให้ช่องโหว่ที่ค้นพบบน VNC นี้อาจถูกนำมาใช้โจมตี ICS ได้ คล้ายคลึงกับ BlueKeep ที่เกิดการโจมตีระยะไกลไปยังบริการ RDP บน Windows นั่นเอง

Kaspersky ระบุว่าในการทดสอบค้นหาอุปกรณ์บน Shodan นั้น พบว่ามีอุปกรณ์ที่เปิดให้เข้าถึงได้ผ่าน VNC บน Public Internet อยู่ประมาณ 600,000 รายการ โดย 1 ใน 3 นั้นเป็นอุปกรณ์ ICS

สำหรับช่องโหว่กว่า 37 รายการนี้ ถูกค้นพบบน Library หลักของ VNC 4 รายการ ได้แก่ LibVNC, UltraVNC, TightVNC 1.x และ TurboVNC โดยช่องโหว่ส่วนใหญ่นั้นปรากฎอยู่ที่ฝั่ง Client และมีช่องโหว่บนฝั่ง Server เพียงเล็กน้อย ซึ่งทั้งหมดนี้ยกเว้น TightVNC ต่างก็มี Patch อุดช่องโหว่ทั้งหมดแล้วและแนะนำให้ผู้ใช้งานทำการอัปเดตทั้งหมด ส่วน TightVNC นั้นก็ควรอัปเกรดจากรุ่น 1.x ที่จะไม่มีอัปเดตใดๆ อีกแล้วไปใช้รุ่น 2.x แทน

สำหรับผู้ที่สนใจรายงานฉบับเต็ม สามารถอ่านได้ที่ https://ics-cert.kaspersky.com/media/KASPERSKY_ICS_CERT_VNC_VULN_EN.pdf

ที่มา: https://www.theregister.co.uk/2019/11/23/kaspersky_vnc_bugs/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Cisco เพิ่มความสามารถให้ Network Insights ยกระดับการป้องกันปัญหาแบบ Proactive

Cisco ได้เเผยความสามารถใหม่ในฟังก์ชัน Network Insights ใน Data Center Network Assurance ให้สามารถรวบรวมข้อมูลในเครือข่าย แจ้งเตือน และระบุปัญหา ได้ก่อนเกิดเหตุ

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ