{"id":19423,"date":"2019-11-26T18:19:08","date_gmt":"2019-11-26T16:19:08","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=19423"},"modified":"2019-11-26T18:19:08","modified_gmt":"2019-11-26T16:19:08","slug":"vnc-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/vnc-vulnerabilities\/19423\/","title":{"rendered":"Vulnerabilit\u00e0 nei sistemi VNC ad accesso remoto"},"content":{"rendered":"

L\u2019accesso remoto \u00e8 comodo e a volte indispensabile. Il rovescio della medaglia \u00a0\u00e8 che pu\u00f2 aiutare i cybercriminali a entrare nella vostra infrastruttura aziendale, soprattutto se gli strumenti di accesso remoto utilizzati sono vulnerabili.<\/p>\n

Vulnerabilit\u00e0 nei VNC<\/strong><\/h2>\n

Il nostro ICS CERT ha studiato diverse implementazioni VNC<\/strong> (Virtual Network Computing). VNC \u00e8 un sistema comune di accesso remoto ampiamente utilizzato per l\u2019assistenza tecnico, il monitoraggio delle apparecchiature, l\u2019apprendimento a distanza e altri scopi. Si \u00e8 scoperto che queste implementazioni contengono un totale di 37 vulnerabilit\u00e0<\/a>, alcune delle quali sono passate inosservate dal 1999.<\/p>\n

\u00c8 difficile fornire una stima precisa sul numero di dispositivi che utilizzano sistemi VNC<\/strong> ma, a giudicare dai dati del motore di ricerca Shodan, \u00e8 possibile accedere online a pi\u00f9 di 600 mila server VNC online<\/a>. \u00c8 probabile che la cifra effettiva sia molto pi\u00f9 elevata.<\/p>\n

Dove abbiamo trovato le vulnerabilit\u00e0<\/strong><\/h2>\n

I nostri esperti in sicurezza hanno esaminato quattro comuni implementazioni VNC open-source:<\/p>\n

\u2013 LibVNC \u2014 si tratta di una libreria, cio\u00e8 un insieme di frammenti di codice gi\u00e0 pronti su cui gli sviluppatori possono creare applicazioni; LibVNC viene utilizzato ad esempio, su sistemi che consentono connessioni remote a macchine virtuali, nonch\u00e9 a dispositivi mobili iOS e Android;<\/p>\n

\u2013 TightVNC 1.X \u00ad \u2014 un\u2019applicazione raccomandata dai fornitori di sistemi di automazione industriale per la connessione a un\u2019interfaccia uomo-macchina (HMI);<\/p>\n

\u2013 TurboVNC \u2014 un\u2019implementazione VNC per il lavoro a distanza con oggetti grafici, 3D e video;<\/p>\n

\u2013 UltraVNC \u2014 una variante VNC specifica per Windows; \u00e8 ampiamente utilizzata anche nella produzione industriale per la connessione agli HMI.<\/p>\n

Sono state rilevate vulnerabilit\u00e0 di VNC in tutti e quattro i sistemi: uno in TurboVNC, quattro in TightVNC, dieci in LibVNC e ben 22 in UltraVNC.<\/p>\n

Quali sono le vulnerabilit\u00e0 e come posso essere sfruttate<\/strong><\/h2>\n

Le applicazioni VNC<\/strong> sono costituite da due parti: un server installato sul computer a cui il dipendente si connette a distanza, e un client in esecuzione sul dispositivo da cui si connette. Le vulnerabilit\u00e0<\/strong> sono molto meno comuni sul lato server, che di solito \u00e8 un po\u2019 pi\u00f9 semplice e quindi ha meno bug. Tuttavia, i nostri esperti CERT hanno riscontrato difetti in entrambe le parti delle applicazioni oggetto di indagine, anche se un attacco al server in molti casi sarebbe impossibile senza autorizzazione.<\/p>\n

Tutti i bug sono legati a un uso errato della memoria. Il loro sfruttamento porta solo a malfunzionamenti e denial of service, un risultato relativamente favorevole. Nei casi pi\u00f9 gravi, i cybercriminali possono ottenere un accesso non autorizzato alle informazioni sul dispositivo o rilasciare malware nel sistema della vittima.<\/p>\n

Alcune vulnerabilit\u00e0 sono state corrette, ma non tutte<\/strong><\/h2>\n

\u00a0<\/strong>I nostri collaboratori del CERT hanno segnalato i bug agli sviluppatori delle rispettive librerie e applicazioni. La maggior parte di essi sono gi\u00e0 stati corretti. Purtroppo, c\u2019\u00e8 un\u2019eccezione: i creatori di TightVNC non supportano pi\u00f9 la prima versione del loro sistema, e si sono rifiutati di elaborare la patch per le vulnerabilit\u00e0 rilevate. Questo \u00e8 un motivo importante per prendere in considerazione il passaggio ad un\u2019altra piattaforma VNC<\/strong>.<\/p>\n

Inoltre, come in molti progetti open-source, il codice vulnerabile viene utilizzato in un gran numero di altri progetti, e non tutti gli sviluppatori tengono sotto controllo gli aggiornamenti delle librerie da cui hanno preso in prestito i frammenti per le loro creazioni. Questi programmi rimarranno vulnerabili fino a quando i loro creatori non aggiorneranno il codice cosa che, ci spiace dirlo, potrebbe non accadere mai.<\/p>\n

Quali azioni dovrebbero intraprendere le aziende?<\/strong><\/h2>\n

L\u2019elenco delle vulnerabilit\u00e0 con dettagli tecnici si trova nel report pubblicato sul sito di Kaspersky ICS CERT<\/a>. Sebbene l\u2019attenzione dei nostri colleghi si sia concentrata sull\u2019uso del VNC nelle grandi aziende industriali, le minacce sono rilevanti per tutte le aziende che utilizzano questa tecnologia.<\/p>\n

Per evitare che i cybercriminali sfruttino queste vulnerabilit\u00e0 e vi si ritorcano contro, vi consigliamo di monitorare i programmi di accesso remoto nella vostra infrastruttura.<\/p>\n