软件开发客服
首页 > 上上资讯 > VNC开源项目可能存在诸多网络安全问题

VNC开源项目可能存在诸多网络安全问题

2019-11-26 16:25:33编辑:上上定制浏览量:30

卡巴斯基在奠基于虚似网络计算(VNC)协约的4款开源项目检测中找到了37个网络安全问题,统统与异常的內存应用相关,一些将会导致服务项目中断,但较为严重的或许容许黑客获取设备上的数据信息或嵌入病毒程序。

VNC开源项目可能存在诸多网络安全问题

VNC为一大量的远程存取系统软件,被大量布署在技术性更新、机器设备监测、远程学习培训或其他应用上,而基于VNC的应用程序一般是由2个部分构成,一是安裝在计算机中的服务器,另一是实行在远程设备的客户端程序,以用于链接服务器。


此次卡巴斯基所检测的4款开源项目VNC运用,分别是能用来链接虚似设备的LibVNC、一般运用在工业生产自动化技术的TightVNC 1.X、被运用在远程制图/3D/影片物品的TurboVNC,及其致力于Windows所开发且被大量应用在工业化生产中的UltraVNC。結果研究分析工作人员在UltraVNC中找到了22个系统漏洞,在LibVNC中找到10个系统漏洞,TightVNC也带有4个系统漏洞,而TurboVNC则仅发现1个系统漏洞。在卡巴斯基编写汇报并发布以上的系统漏洞以前,已优先通知有关的开发者,除开TightVNC以外,其他多已修复完成;这可能因为开发者已不再更新TightVNC的第一个版本,并且谢绝修复他们。卡巴斯基则提议使用人应考虑到更换其他VNC服务平台。


除此之外,正如很多的开源项目,带有系统漏洞的程式码将会被运用在其他程序中,但并不是全部开发者可能留意她们所使用的函式库是不是升级,这样程序将仍然存在系统漏洞,并且很可能始终不再被修复。卡巴斯基提议软件维护工作人员应监测企业架构中的远程获取程序,包含查验什么设备可以远程获取并清除多余的获取管理权限,核对全部的远程获取运用,以强登陆密码来维护VNC服务器,勿链接不可信或没经检测的VNC服务器,及其採用专业的安全性解决方法等。

标签: 网络安全 VNC

11

相关资讯

三网融合与网络安全融合

三网融合与网络安全融合

什么叫三网融合?三网融合就是指电信网、计算机网和有线电视机网三大互联网根据技术改造,可以提供包含视频语音、统计数据、图象等综合性多媒体的通讯业务流程。将构建数据、响声、图象这几种业

标签: 网络安全 三网融合

上上软件定制提醒您:等保2.0网络安全等级

上上软件定制提醒您:等保2.0网络安全等级

网络空间盛行和发展极大推动了社会经济繁盛发展,同时也造成了新的安全隐患和挑戰。网络安全关乎信息安全、关乎人类共同利益,“没有网络空间安全就没有信息安全”。网络信息安全是保证信息的数

标签: 等保2.0 软件安全 网络安全

小程序安全问题警示

小程序安全问题警示

小程序继承了小众app的关键功用,用完即走,因而许多不常见的app沒有必要再被下载,我觉得实际中下载的app,日常总是用的都不上10%,可是手机运行内存一直不足用,下这些下那些各式

标签: 网络安全 小程序