«كاسبرسكي»: 37 ثغرة في «VNC»

علوم وتكنلوجيا 2019/12/02
...

الصباح/ وكالات
أجرت كاسبرسكي تحليلًا للحوسبة الشبكية الافتراضية (VNC) مفتوحة المصدر، كشف عن وجود ثغرات متلفة للذاكرة في عدد كبير من المشاريع ولفترة طويلة. وتؤكد الشركة أن استغلال بعض هذه الثغرات قد يؤدي إلى تنفيذ شيفرات برمجية خاصة عن بُعد، من شأنها أن تؤثر في مستخدمي أنظمة VNC، عبر أكثر من 600,000 خادم يمكن الوصول إليها من الشبكة العالمية وحدها، وفقًا لموقع shodan.io. وبالنظر إلى أنه لا يمكن الوصول للأجهزة إلا عبر الشبكات المحلية، فإن العدد الحقيقي لتثبيتات VNC هو أضعاف مضاعفة.
وتُستخدم أنظمة VNC لإتاحة الوصول عن بُعد من جهاز إلى آخر باستخدام بروتوكول RFB للتخزين المؤقت عن بعد. وأصبحت أنظمة VNC من أكثر أدوات مشاركة سطح المكتب شيوعًا حتى الآن، نظرًا لإتاحتها على منصات متنوعة ووجود إصدارات متعددة مفتوحة المصدر منها. وتُستخدم هذه الأنظمة في المنشآت الصناعية المؤتمتة التي تتيح التحكّم عن بعد في الأنظمة، مع تمتّع نحو 32 بالمئة من حواسيب الشبكات الصناعية بشكل من أشكال أدوات الإدارة عن بعد، والتي تشمل VNC.
ويمثل مستوى انتشار مثل هذه الأنظمة بشكل عام، وخاصة الأنظمة التي اكتشف ضعفها نتيجة الثغرات، مشكلة للقطاع الصناعي، في حين أن الأضرار المحتملة يمكن أن تُحدث خسائر كبيرة جرّاء تعطّل عمليات الإنتاج.
ولم يكشف تحليل سابق لمشاريع VNC أجراه باحثون آخرون عن جميع الثغرات وبالتالي لم يتمّ تصحيحها جميعها. ونتيجة لذلك، أجرى خبراء كاسبرسكي تحليلًا أنشؤوا به 37 سجلًا من سجلات CVE تحدّد الثغرات المختلفة. وقد عُثر على الثغرات في جانبي الأنظمة لدى أجهزة المستخدمين وفي الخوادم.
ويمكن أن يسمح بعض هذه الثغرات بتنفيذ تعليمات برمجية عن بُعد، والتي بدورها قد تسمح لجهة تخريبية بإجراء تغييرات اعتباطية على الأنظمة التي تجري مهاجمتها.