VNC

Aprašymas:

„VNC“ (angl. Virtual Network Computing) yra kompiuterio nuotolinio valdymo protokolas. Nutolusio kompiuterio valdymas vyksta grafinėje aplinkoje (t. y. matomas darbastalis). „VNC“ programinė įranga pasižymi tuo, kad galima jungtis iš kompiuterio, turinčio vieną operacinę sistemą (pvz., „Linux“), į nutolusį kompiuterį, turintį kitą operacinę sistemą (pvz., „Windows“). „VNC“ savo veikimui naudoja kitą protokolą – „RFB“, kuris pagal nutylėjimą veikia TCP prievadais iš intervalo nuo 5900 iki 5906. Yra tiek mokamų, tiek nemokamų „VNC“ programų: „UltraVNC“, „RealVNC“, „EchoVNC“.

Paminėtina, kad pagal nutylėjimą „VNC“ duomenų srautas nėra šifruojamas, todėl gali būti perimtas piktavalių. Kitas pavojus – esant lengvai atspėjamam slaptažodžiui arba esant saugumo spragai (pvz., CVE-2006-2369), įrenginys su „VNC“ serverine dalimi, be apribojimų pasiekiamas iš interneto pusės, gali būti užvaldytas. CERT-LT turimais duomenimis, visame pasaulyje 2017 m. kovo mėn. buvo apie 365 000 įrenginių, kurie atsako į „VNC“ užklausas iš interneto pusės ir todėl yra pažeidžiami.
 

Rekomenduojama vartotojams:

  • reguliariai keisti slaptažodžius (įskaitant ir „VNC“);
  • jei yra galimybė, naujinti vidinę įrenginio programinę įrangą;
  • įrenginyje išjungti nereikalingas paslaugas;
  • jei įrenginys naudojamas tik vietiniame tinkle, uždrausti prieigą prie įrenginio iš interneto pusės arba apskritai, arba pagal TCP protokolo 5900-5906 prievadus;
  • jei įrenginys turi būti pasiekiamas iš interneto pusės, apriboti jo pasiekiamumą pagal IP adresus, IP tinklus bei šalis;
  • naudoti tokias „VNC“ programas (arba tokius nustatymus), kurios šifruotų duomenų srautą iki nutolusio kompiuterio.

Visos rekomendacijos