В различных реализациях системы VNC, которая используется для удаленного доступа, обнаружено большое количество уязвимостей. Специалисты говорят, что некоторые из багов используют для удаленного выполнения произвольного кода. Следовательно, информационная безопасность заочное отделение Ростов-на-Дону системы сейчас находится в большой опасности.
Почему система популярна, информационная безопасность заочное отделение Ростов-на-Дону
В связи с расширенным функционалом возможностей, система VNC получила распространение среди пользователей. По официальным данным только одной из статистических компаний, количество VNC-серверов насчитывает не менее 600 тысяч штук. Однако, большинство таких устройств находятся непосредственно внутри локальной сети предприятий. В результате, их не учли в статистике. Безусловно. из-за распространенности VNC, информационная безопасность и защита информации заочное обучение Ростов-на-Дону большого количества компаний оказалась в опасности.
Не менее активно используют VNC-сервера и промышленные предприятия. В этом случае системы применяются в области автоматизации работы всей организации. В результате, эксперты смогли установить, что на долю таких систем приходится не менее 32% всей индустриальной сети промышленных предприятий. Наиболее часто в компаниях встречаются следующие разновидности VNC:
- TightVNC;
- UltraVNC;
- TurboVNC;
- LibVNC.
Тем не менее, именно в них исследователи обнаружили целых 37 уязвимостей. Основная проблема заключается в том, что это, в основном, примитивные ошибки, которые крайне сложно устранить.
Почему багов так много
Связано такое количество багов с плохо продуманной системой безопасности, которую внедрил в систему разработчик. Она не выполняет плановую проверку на безопасность. Также, сам код написан сложно и в нем большое количество проблем. Потому любое изменение в нем создает еще больше уязвимостей. Из-за этого сейчас информационная безопасность и защита информации обучение Ростов-на-Дону компании-разработчика находится под угрозой.
Но есть и хорошие новости: эти уязвимости крайне сложно начать эксплуатировать. Для использования уязвимости необходима полная аутентификация на целевом сервере. Однако систему защиты построили таким образом, что ни взломать, ни подделать ее практически невозможно. Поэтому, эксперты считают, что на данном этапе информационная безопасность магистратура вузы Ростов-на-Дону пользователей VNC находится на приемлемом уровне. Тем не менее, пока ситуацию нельзя назвать решенной.
