"كاسبرسكي" تكشف عن 37 ثغرة في أنظمة VNC مفتوحة المصدر
أجرت كاسبرسكي تحليلًا للحوسبة الشبكية الافتراضية (VNC) مفتوحة المصدر، كشف عن وجود ثغرات مختلفة للذاكرة في عدد كبير من المشاريع ولفترة طويلة. وتؤكد الشركة أن استغلال بعض هذه الثغرات قد يؤدي إلى تنفيذ شيفرات برمجية خاصة عن بُعد من شأنها أن تؤثر في مستخدمي أنظمة VNC، عبر أكثر من 600،000 خادم يمكن الوصول إليها من الشبكة العالمية وحدها، وفقًا لموقع shodan.io. وبالنظر إلى أنه لا يمكن الوصول للأجهزة إلا عبر الشبكات المحلية، فإن العدد الحقيقي لتثبيتات VNC هو أضعاف مضاعفة.
وتُستخدم أنظمة VNC لإتاحة الوصول عن بُعد من جهاز إلى آخر باستخدام بروتوكول RFB للتخزين المؤقت عن بعد. وأصبحت أنظمة VNC من أكثر أدوات مشاركة سطح المكتب شيوعًا حتى الآن، نظرًا لإتاحتها على منصات متنوعة ووجود إصدارات متعددة مفتوحة المصدر منها. وتُستخدم هذه الأنظمة في المنشآت الصناعية المؤتمتة التي تتيح التحكّم عن بعد في الأنظمة، مع تمتّع نحو 32 بالمائة من حواسيب الشبكات الصناعية بشكل من أشكال أدوات الإدارة عن بعد، والتي تشمل VNC.
ويمثل مستوى انتشار مثل هذه الأنظمة بشكل عام، وخاصة الأنظمة التي اكتشف ضعفها نتيجة الثغرات، مشكلة للقطاع الصناعي، في حين أن الأضرار المحتملة يمكن أن تُحدث خسائر كبيرة جرّاء تعطّل عمليات الإنتاج.
