February 5
Virtual Network Computing (VNC), per sua stessa natura, è un protocollo insicuro. server VNC forniscono, l'accesso remoto diretto a qualsiasi macchina su cui sono installati. Qualsiasi violazione della sicurezza che coinvolge un server VNC significa che un attaccante ha pieno accesso alla vostra macchina. Ci sono diversi rischi di sicurezza importanti legati alla VNC.
server VNC che sono impostati per consentire le connessioni provenienti da fuori della loro rete locale concedere subito tutta una serie di problemi di sicurezza. Un utente malintenzionato può accedere il server VNC molto facilmente se è direttamente connesso a Internet ed è in grado di trovare un exploit. Un modo intelligente per migliorare la sicurezza VNC sarebbe quello di consentire solo le connessioni locali e utilizzare l'opzione VPN o tunnel SSH attraverso un server più sicuro.
password deboli sono spesso un problema, in particolare con i protocolli che consentono le connessioni remote. È possibile aumentare la sicurezza attraverso la creazione di una password per il server VNC e garantire che il sistema e gli utenti seguono corretta politica di password.
Molti server VNC non utilizzano la crittografia per impostazione predefinita. Ciò consente agli aggressori di annusare i dati fuori della rete che vengono trasferiti tra client e server. Si sono immediatamente vulnerabile ad una serie di attacchi se ci si connette al server VNC senza utilizzare la crittografia quando si utilizza hot spot Wi-Fi e altri punti di accesso pubblici a Internet. Utilizzare un server che fornisce crittografia incorporata o proteggere le connessioni attraverso un VPN o tunnel SSH.
La maggior parte dei server VNC sono configurati per consentire la condivisione del desktop remoto per impostazione predefinita. Ciò potrebbe consentire a un aggressore di guardare la sessione VNC e raccogliere informazioni sensibili come password o altro che server frequenti. Utilizzare le opzioni del tuo cliente per richiedere una singola connessione quando ci si connette al server VNC.
Un server VNC è infinitamente più utile per un attaccante quando è impostato per consentire l'accesso e il controllo di un desktop remoto. Si dovrebbe lasciare quelle applicazioni in esecuzione e visibile se si utilizza VNC per accedere e monitorare le connessioni, quindi impostare il server VNC per consentire solo la visualizzazione del desktop. Questo limita l'accesso di un attaccante se il server VNC è compromessa.