Si entre las tareas que le das a tu dispositivo está el uso compartido del escritorio gráfico, Kaspersky descubrió vulnerabilidades en dichos sistemas que han existido durante mucho tiempo en un número importante de proyectos.

Después de realizar un análisis de Computación Virtual en Red (VNC, por sus siglas en inglés), algunas de las vulnerabilidades detectadas podrían llevar a ejecutar código a distancia y afectar a usuarios de más de 600 mil servidores accesibles, sólo desde la red global.

Teniendo en cuenta que únicamente se puede acceder a los dispositivos en las redes locales, el número real de instalaciones de VNC podría ser más elevada.

Las siglas VNC (Computación Virtual en Red) refieren a un protocolo de código abierto, basado en RFB (Remote FrameBuffer), y se usa en tareas de ayuda técnica remota como en educación, para que un profesor comparta la pantalla con los alumnos, o para investigadores.

Aunque estos proyectos de VNC fueron analizados previamente por otros investigadores, no todas las vulnerabilidades fueron descubiertas y enmendadas. Como resultado del análisis realizado por los investigadores de Kaspersky, se crearon 37 registros CVE que marcan diversas vulnerabilidades. Se encontraron vulnerabilidades no sólo en el cliente, sino también en el servidor del sistema. Algunas de ellas pueden permitir que se ejecute código a distancia, lo que a su vez podría dejar que un agente malintencionado realice cambios arbitrarios en los sistemas atacados.

La información sobre todas las vulnerabilidades descubiertas se ha transmitido a los programadores. Casi todos los contactados enmendaron las vulnerabilidades, con la excepción de TightVNC, que no acepta este producto. Los usuarios de este último deben considerar opciones alternativas del sistema VNC.

LEAVE A REPLY

Please enter your comment!
Please enter your name here