Haber Detayı
30 Kasım 2019 - Cumartesi 12:59 Bu haber 34 kez okundu
 
Kaspersky açık kaynaklı VNC sistemlerinde 37 adet açık tespit etti
 
 
Teknoloji Haberi


Kaspersky açık kaynaklı Sanal Ağ Bilişim (Virtual Network Computing - VNC) sistemleri üzerinde yaptığı analizin sonuçlarını açıkladı. Yapılan çalışmada çok sayıda projede uzun süredir var olan bozuk bellek açıkları ortaya çıktı. Tespit edilen bazı açıklar kötüye kullanıldığı takdirde, uzaktan kod çalıştırılarak VNC sistemleri etki altına alınabiliyordu. shodan.io sayfasına göre bu sistemler tüm dünyada 600.000’den fazla sunucuda yer alıyor. Cihazlara yalnızca yerel ağlardan erişilebildiği düşünüldüğünde gerçek VNC kurulumu sayısının çok daha fazla olduğu biliniyor.

VNC sistemleri, uzak çerçeve ara bellek (Remote Frame Buffer - RFB) protokolü kullanarak cihazlar arasında uzaktan erişim sağlıyor. Birden fazla platformda kullanılabilmesi ve açık kaynaklı çok sayıda sürüme sahip olmasıyla VNC sistemleri, günümüzde en popüler masaüstü paylaşım araçları haline geldi. Bu araçlar otomatik endüstriyel tesislerde sistemlerin uzaktan kontrolünü sağlamak için aktif bir şekilde kullanılıyor. Endüstriyel ağ bilgisayarlarının %32’sinde, aralarında VNC’nin de yer aldığı bir tür uzaktan yönetim aracı bulunuyor.

Açık içerenler başta olmak üzere bu sistemlerin yaygın kullanımı endüstri sektörü için önemli bir sorun teşkil ediyor. Potansiyel zararlar arasında karmaşık üretim süreçlerinin sekteye uğrayarak büyük kayıplar yaşanması yer alıyor.

Kaspersky araştırmacıları en popüler VNC sistemlerinden bazılarını inceledi: LibVNC, UltraVNC, TightVNC1.X ve TurboVNC.

Bu VNC projeleri diğer araştırmacılar tarafından daha önceden incelenmiş olsa da tüm açıkların kapatılmadığı ortaya çıktı. Kaspersky yaptığı analiz sonucunda 37 adet CVE kaydı ile çeşitli açıkları gözler önüne serdi. Açıklar yalnızca istemci tarafında değil sistemin sunucu tarafında da bulundu. Bazı açıklar uzaktan kod çalıştırılmasına olanak tanıyordu. Bu da saldırı altındaki sistemlerde her türlü değişikliğin yapılmasına olanak veriyordu. Tek olumlu nokta, sunucu tarafındaki açıkların çoğunun yalnızca parolayla giriş yaptıktan sonra kullanılabilmesi ve bazı sunucuların parolasız girişe izin vermemesi oldu.

Kaspersky ICS CERT Açık Araştırmacısı Pavel Cheremushkin konu hakkında şunları söyledi: “Keşfedilen açıkların basitliği, özellikle de uzun süredir var oldukları düşünüldüğünde beni çok şaşırttı. Saldırganlar bu açıkları çok önceden fark edip yararlanmış olabilir. Birçok açık kaynaklı projedeki bazı açıklar, açığın bulunduğu kodun da dahil olduğu kod tabanı yeniden yapılandırıldığında bile kaybolmamış. Kaspersky olarak, açıklarla gelen bu yaygın projeleri sistemli bir şekilde tespit etmenin çok önemli olduğunu düşünüyoruz. Bu nedenle bu tür araştırmalar yapıyoruz.”

Tespit edilen tüm açıklar geliştiricilere bildirildi. İletişime geçilen tüm geliştiriciler, TightVNC dışında kalan açıkları kapadı. TightVNC’nin desteklenmediği belirtildi. Bu sistemi kullananların farklı bir VNC sistemine geçmesi öneriliyor.

Hassas VNC araçlarıyla ilgili riskleri önlemek için Kaspersky uzmanları geliştiricilere ve VNC kullanıcılarına şunları öneriyor:

  • Endüstriyel ağda kullanılan uygulamaları ve sistem uzaktan yönetim araçlarını denetleyin. Endüstriyel süreçler için gerekli olmayan tüm uzaktan yönetim araçlarını kaldırın.
  • ICS yazılımıyla birlikte gelen (detaylı talimatlar için ilgili yazılımın belgelerine bakın) uzaktan yönetim araçlarını denetleyin ve endüstriyel süreçler için gerekli olmadığı takdirde devre dışı bırakın.
  • Endüstriyel süreçler için gereken her bir uzaktan kontrol oturumunu yakından izleyin ve olayları kaydedin. Uzaktan erişim normalde devre dışı olmalı ve yalnızca talep üzerine kısıtlı bir süreliğine açılmalıdır.
  • İşletim sistemlerini, uygulamaları ve güvenlik çözümlerini düzenli olarak güncelleyin. Bunların onarımı için bir prosedür belirleyin.
  • Tanımadığınız VNC sunucularına bağlanmayın ve tüm sunucularda güçlü parolalar kullanın.
  • Kaspersky Industrial Cybersecurity gibi, endüstriyel otomasyon sistemlerine özel bir siber güvenlik ürünü kullanın.

VNC Açık Araştırması raporunu ICS CERT sayfasında bulabilirsiniz.

Kaspersky hakkında

Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketi. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içerir. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com adresini ziyaret edin.

Kaynak: Editör:
 
 
 
Etiketler: Kaspersky, açık, kaynaklı, VNC, sistemlerinde, 37, adet, açık, tespit, etti,
Haber Videosu
Yorumlar
BSK
Ulusal Gazeteler
Bizim Gazete
Alıntı Yazarlar
Süper Lig
Takımlar
P
Av
M
B
G
O
1
Sivasspor
27
0
2
3
8
13
2
Sivasspor
27
0
2
3
8
13
3
Fenerbahçe
25
0
3
4
7
14
4
İstanbul Başakşehir
25
0
2
4
7
13
5
İstanbul Başakşehir
25
0
2
4
7
13
6
Fenerbahçe
25
0
3
4
7
14
7
İstanbul Başakşehir
25
0
2
4
7
13
8
Fenerbahçe
25
0
3
4
7
14
9
Beşiktaş
24
0
3
3
7
13
10
Beşiktaş
24
0
3
3
7
13
11
Beşiktaş
24
0
3
3
7
13
12
Trabzonspor
23
0
2
5
6
13
13
Trabzonspor
23
0
2
5
6
13
14
Trabzonspor
23
0
2
5
6
13
15
Alanyaspor
22
0
3
4
6
13
16
Alanyaspor
22
0
3
4
6
13
17
Alanyaspor
22
0
3
4
6
13
18
Galatasaray
20
0
3
5
5
13
19
Galatasaray
20
0
3
5
5
13
20
Yeni Malatyaspor
20
0
3
5
5
13
21
Yeni Malatyaspor
20
0
3
5
5
13
22
Yeni Malatyaspor
20
0
3
5
5
13
23
Galatasaray
20
0
3
5
5
13
24
Çaykur Rizespor
17
0
6
2
5
13
25
Denizlispor
17
0
6
2
5
13
26
Göztepe
17
0
4
5
4
13
27
Çaykur Rizespor
17
0
6
2
5
13
28
Göztepe
17
0
4
5
4
13
29
Çaykur Rizespor
17
0
6
2
5
13
30
Göztepe
17
0
4
5
4
13
31
Denizlispor
17
0
6
2
5
13
32
Denizlispor
17
0
6
2
5
13
33
Gaziantep FK
16
0
5
4
4
13
34
Gaziantep FK
16
0
5
4
4
13
35
Gaziantep FK
16
0
5
4
4
13
36
Gençlerbirliği
14
0
6
5
3
14
37
Gençlerbirliği
14
0
6
5
3
14
38
Gençlerbirliği
14
0
6
5
3
14
39
Konyaspor
13
0
6
4
3
13
40
Konyaspor
13
0
6
4
3
13
41
Konyaspor
13
0
6
4
3
13
42
Antalyaspor
12
0
7
3
3
13
43
Antalyaspor
12
0
7
3
3
13
44
Antalyaspor
12
0
7
3
3
13
45
Kasımpaşa
12
0
7
3
3
13
46
Kasımpaşa
12
0
7
3
3
13
47
Kasımpaşa
12
0
7
3
3
13
48
MKE Ankaragücü
9
0
8
3
2
13
49
MKE Ankaragücü
9
0
8
3
2
13
50
MKE Ankaragücü
9
0
8
3
2
13
51
Kayserispor
7
0
8
4
1
13
52
Kayserispor
7
0
8
4
1
13
53
Kayserispor
7
0
8
4
1
13
Nöbetçi Eczane


Nöbetçi eczanlerle ilgili detaylı bilgi için lütfen tıklayın.

Arşiv
Haber Yazılımı