研究人员发现，总共存在37个安全漏洞，影响了四个开源虚拟网络计算（VNC）实施，并且自1999年以来的20年中一直存在。

卡巴斯基工业系统紧急响应小组（ICS CERT）安全研究员Pavel Cheremushkin对LibVNC，TightVNC 1.X，TurboVNC和UltraVNC VNC解决方案中发现了这些缺陷。该研究人员对RealVNC进行了广泛分析，因为它不允许进行逆向工程，因此未经分析。

这些VNC系统可用于多种操作系统，包括但不限于Windows，Linux，macOS，iOS和Android。

VNC实现由客户端和服务器两部分组成，允许用户在使用RFB协议的VNC客户端的帮助下，远程访问运行VNC服务器的计算机，以传输“屏幕图像，鼠标移动和按键事件”。

您可以在下面找到有关Cheremushkin分析的VNC实现的更多详细信息：

• LibVNC –一个开放源代码的跨平台库，用于基于RFB协议创建自定义应用程序。LibVNC的服务器组件例如在VirtualBox中用于通过VNC提供对虚拟机的访问。

• UltraVNC –专为Windows开发的流行的开源VNC实现。许多工业自动化公司推荐使用RFB协议连接到远程HMI接口。

• TightVNC 1.X  – RFB协议的另一种流行实现。许多工业自动化系统供应商推荐使用* nix机器连接HMI接口。

• TurboVNC –开源VNC实现。使用libjpeg-turbo库压缩JPEG图像以加速图像传输。

可能暴露超过60万台VNC服务器

根据这些信息，卡巴斯基的ICS CERT研究人员发现了  600,000多个VNC服务器，这些数据可以根据使用Shodan搜索引擎为连接Internet的设备收集的信息通过Internet进行远程访问-此估计不包括本地运行的VNC服务器。区域网络。

Cheremushkin发现的VNC安全漏洞都是由不正确的内存使用引起的，利用这些漏洞的攻击导致拒绝服务状态，故障以及对用户信息的未授权访问，以及可以在目标设备上运行恶意代码的选项。

卡巴斯基的报告补充说： “尽管我们的同事的重点是在工业企业中使用VNC，但这些威胁与部署该技术的任何企业都息息相关。”

虽然研究人员向开发团队披露的大多数VNC内存损坏漏洞是固定的，但在某些情况下，至今仍未解决。

TightVNC 1.X就是这种情况，其开发人员表示他们不会解决发现的安全问题，因为该软件的第一个版本“不再支持其系统的第一个版本[..]”。他们目前维护TightVNC 2.X商业产品。

VNC解决方案中发现的错误

Cheremushkin在LibVNC库中发现了基于堆的缓冲区溢出，这可能使攻击者“绕过ASLR并使用溢出来实现客户端上的远程代码执行”。