信息來(lái)源：nosec

來(lái)自卡巴斯基的安全專(zhuān)家分析了四種被稱(chēng)為虛擬網(wǎng)絡(luò)計(jì)算（VNC）的遠(yuǎn)程訪問(wèn)軟件，并找到了大量?jī)?nèi)存損壞漏洞，其中某些漏洞可能會(huì)導(dǎo)致遠(yuǎn)程命令執(zhí)行。

VNC主要幫助用戶(hù)遠(yuǎn)程對(duì)另一個(gè)設(shè)備的屏幕進(jìn)行遠(yuǎn)程訪問(wèn)，可適用于NU/Linux、Windows和Android系統(tǒng)。

通過(guò)查詢(xún)shodan.io，我們可以找到超過(guò)60萬(wàn)臺(tái)VNC服務(wù)器。

VNC系統(tǒng)通過(guò)遠(yuǎn)程幀緩沖（RFB）協(xié)議控制設(shè)備，在設(shè)備之間傳輸屏幕圖像、鼠標(biāo)移動(dòng)和按鍵活動(dòng)。

它被廣泛應(yīng)用于各種工業(yè)環(huán)境中，許多工業(yè)控制系統(tǒng)（ICS）的制造商都利用VNC實(shí)現(xiàn)對(duì)其產(chǎn)品的遠(yuǎn)程控制。

卡巴斯基分析了流行的開(kāi)源VNC系統(tǒng)：LibVNC、UltraVNC、TightVNC和TurboVNC。

根據(jù)報(bào)告中的說(shuō)法，研究人員發(fā)現(xiàn)了不少內(nèi)存損壞漏洞，總共被分配了37個(gè)CVE。其中一些漏洞如果被成功利用，可能會(huì)導(dǎo)致遠(yuǎn)程命令執(zhí)行。其中在UltraVNC中就發(fā)現(xiàn)了22個(gè)安全漏洞。

不過(guò)好消息是，這37個(gè)漏洞中的大多數(shù)已經(jīng)得到了修復(fù)。研究人員指出，TightVNC存在一個(gè)高危漏洞，而且因?yàn)門(mén)ightVNC 1.X已停產(chǎn)，未來(lái)得不到任何更新。

卡巴斯基表示：“所有的漏洞都和不正確地使用內(nèi)存有關(guān)。大部分只會(huì)導(dǎo)致系統(tǒng)故障和拒絕服務(wù)——這可以說(shuō)是一個(gè)比較幸運(yùn)的結(jié)果。在某些特殊情況下，攻擊者可以得到目標(biāo)上的敏感信息，或植入惡意軟件?！?

在某些工業(yè)系統(tǒng)中，即使某些漏洞的利用需要經(jīng)過(guò)身份驗(yàn)證，那也會(huì)帶來(lái)嚴(yán)重的風(fēng)險(xiǎn)。在任何環(huán)境下，一個(gè)強(qiáng)密碼永遠(yuǎn)是安全的重要保障。

而且研究人員Pavel Cheremushkin還表示：“某些漏洞簡(jiǎn)直一眼就可以看出來(lái)，再考慮到它們存在的時(shí)間，這意味著攻擊者很可能在很久以前就發(fā)現(xiàn)這些漏洞并開(kāi)始利用。此外，開(kāi)源項(xiàng)目中的某些漏洞即使重構(gòu)了代碼庫(kù)（包括存在漏洞的代碼），漏洞依然存在。

1.LibVNC

CVE-2018-6307 CVE-2018-15126 CVE-2018-15127 CVE-2018-20019 CVE-2018-20020 CVE-2018-20021 CVE-2018-20022 CVE-2018-20023 CVE-2018-20024 CVE-2019-15681

2.TightVNC

CVE-2019-8287 CVE-2019-15678 CVE-2019-15679 CVE-2019-15680

3.TurboVNC

CVE-2019-15683

4.UltraVNC

CVE-2018-15361 CVE-2019-8258 CVE-2019-8259 CVE-2019-8260 CVE-2019-8261 CVE-2019-8262 CVE-2019-8263 CVE-2019-8264 CVE-2019-8265 CVE-2019-8266 CVE-2019-8267 CVE-2019-8268 CVE-2019-8269 CVE-2019-8270 CVE-2019-8271 CVE-2019-8272 CVE-2019-8273 CVE-2019-8274 CVE-2019-8275 CVE-2019-8276 CVE-2019-8277 CVE-2019-8280

卡巴斯基在其ICS-CERT網(wǎng)站上公布了詳細(xì)的研究成果。