В популярной системе VNC найдено целых 37 уязвимостей, информационная безопасность заочное отделение Ростов-на-Дону

В популярной системе VNC найдено целых 37 уязвимостей, информационная безопасность заочное отделение Ростов-на-Дону

Статьи

В различных реализациях системы VNC, которая используется для удаленного доступа, обнаружено большое количество уязвимостей. Специалисты говорят, что некоторые из багов используют для удаленного выполнения произвольного кода. Следовательно, информационная безопасность заочное отделение Ростов-на-Дону системы сейчас находится в большой опасности.

Почему система популярна, информационная безопасность заочное отделение Ростов-на-Дону

В связи с расширенным функционалом возможностей, система VNC получила распространение среди пользователей. По официальным данным только одной из статистических компаний, количество VNC-серверов насчитывает не менее 600 тысяч штук. Однако, большинство таких устройств находятся непосредственно внутри локальной сети предприятий. В результате, их не учли в статистике. Безусловно. из-за распространенности VNC, информационная безопасность и защита информации заочное обучение Ростов-на-Дону большого количества компаний оказалась в опасности.

Не менее активно используют VNC-сервера и промышленные предприятия. В этом случае системы применяются в области автоматизации работы всей организации. В результате, эксперты смогли установить, что на долю таких систем приходится не менее 32% всей индустриальной сети промышленных предприятий. Наиболее часто в компаниях встречаются следующие разновидности VNC:

  • TightVNC;
  • UltraVNC;
  • TurboVNC;
  • LibVNC.

Тем не менее, именно в них исследователи обнаружили целых 37 уязвимостей. Основная проблема заключается в том, что это, в основном, примитивные ошибки, которые крайне сложно устранить.

Почему багов так много

Связано такое количество багов с плохо продуманной системой безопасности, которую внедрил в систему разработчик. Она не выполняет плановую проверку на безопасность. Также, сам код написан сложно и в нем большое количество проблем. Потому любое изменение в нем создает еще больше уязвимостей. Из-за этого сейчас информационная безопасность и защита информации обучение Ростов-на-Дону компании-разработчика находится под угрозой.

Но есть и хорошие новости: эти уязвимости крайне сложно начать эксплуатировать. Для использования уязвимости необходима полная аутентификация на целевом сервере. Однако систему защиты построили таким образом, что ни взломать, ни подделать ее практически невозможно. Поэтому, эксперты считают, что на данном этапе информационная безопасность магистратура вузы Ростов-на-Дону пользователей VNC находится на приемлемом уровне. Тем не менее, пока ситуацию нельзя назвать решенной.

Статьи

Больше похожих постов

специалист по защите информации профстандарт СПб

Информационная безопасность: как сохранить конфиденциальность электронной почты и веб-браузера, специалист по защите информации профстандарт СПб

44
0
Практически каждый человек в нашем мире каждый день пользуется электронной почтой. Ежедневно десятки миллионов электронных писем отправляются к своим адресатам.…
Защита информации: что такое межсетевой экран, информационная безопасность и защита информации заочное обучение СПб

Защита информации: что такое межсетевой экран, информационная безопасность и защита информации заочное обучение СПб

60
0
В зависимости от системы, межсетевой экран может называться файервол или брандмауэр. Однако, название для межсетевого экрана было выбрано не случайно.…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

199
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

182
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

181
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

174
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Меню