Kaspersky Lab ได้ออกมาเผยถึงการค้นพบช่องโหว่บน VNC Remote Desktop Software จำนวนมากถึง 37 รายการ ซึ่งอาจนำไปสู่การโจมตีในลักษณะที่คล้ายคลึงกับ BlueKeep เป็นวงกว้างในอนาคต
VNC หรือ Virtual Network Computing คือ Open Protocol สำหรับการทำ Remote Access และมี Open Source Software จำนวนมากที่พัฒนาขึ้นมาเพื่อรองรับ Protocol นี้ โดยอุปกรณ์ Industrial Control Systems หรือ ICS ก็มักเลือกใช้ VNC ในการทำ Remote Access เป็นหลัก ทำให้ช่องโหว่ที่ค้นพบบน VNC นี้อาจถูกนำมาใช้โจมตี ICS ได้ คล้ายคลึงกับ BlueKeep ที่เกิดการโจมตีระยะไกลไปยังบริการ RDP บน Windows นั่นเอง
Kaspersky ระบุว่าในการทดสอบค้นหาอุปกรณ์บน Shodan นั้น พบว่ามีอุปกรณ์ที่เปิดให้เข้าถึงได้ผ่าน VNC บน Public Internet อยู่ประมาณ 600,000 รายการ โดย 1 ใน 3 นั้นเป็นอุปกรณ์ ICS
สำหรับช่องโหว่กว่า 37 รายการนี้ ถูกค้นพบบน Library หลักของ VNC 4 รายการ ได้แก่ LibVNC, UltraVNC, TightVNC 1.x และ TurboVNC โดยช่องโหว่ส่วนใหญ่นั้นปรากฎอยู่ที่ฝั่ง Client และมีช่องโหว่บนฝั่ง Server เพียงเล็กน้อย ซึ่งทั้งหมดนี้ยกเว้น TightVNC ต่างก็มี Patch อุดช่องโหว่ทั้งหมดแล้วและแนะนำให้ผู้ใช้งานทำการอัปเดตทั้งหมด ส่วน TightVNC นั้นก็ควรอัปเกรดจากรุ่น 1.x ที่จะไม่มีอัปเดตใดๆ อีกแล้วไปใช้รุ่น 2.x แทน
สำหรับผู้ที่สนใจรายงานฉบับเต็ม สามารถอ่านได้ที่ https://ics-cert.kaspersky.com/media/KASPERSKY_ICS_CERT_VNC_VULN_EN.pdf
ที่มา: https://www.theregister.co.uk/2019/11/23/kaspersky_vnc_bugs/