Tecnología

Inicio

Problemas de seguridad de VNC

April 24

Problemas de seguridad de VNC


Virtual Network Computing (VNC), por su propia naturaleza, es un protocolo inseguro. servidores VNC proporcionan acceso directo y remoto a cualquier máquina en el que están instalados. Cualquier violación de la seguridad que implica un servidor VNC significa que un atacante tiene acceso completo a la máquina. Hay varios notables riesgos de seguridad relacionados con VNC.

Acceso remoto

servidores VNC que se configuran para permitir conexiones desde fuera de su red local otorgamiento inmediato de toda una serie de problemas de seguridad. Un atacante puede acceder a su servidor VNC muy fácilmente si está conectado directamente a Internet y es capaz de encontrar un exploit. Una forma inteligente de mejorar la seguridad de VNC sería permitir sólo conexiones locales y el uso de una opción de VPN o túnel SSH a través de un servidor más seguro.

Las contraseñas débiles

Las contraseñas débiles son con frecuencia un problema, sobre todo con los protocolos que permiten conexiones remotas. Usted puede aumentar su seguridad mediante el establecimiento de una contraseña para el servidor VNC y asegurando que su sistema y los usuarios sigan las buenas políticas de contraseñas.

Los datos sin cifrar

Muchos servidores VNC no utilizan cifrado por defecto. Esto permite a los atacantes olfatear sus datos fuera de la red a medida que viaja entre el cliente y el servidor. Usted está inmediatamente vulnerables a una serie de ataques si se conecta a su servidor VNC sin usar cifrado utilizando puntos Wi-Fi y otros puntos de acceso público a Internet. Utilice un servidor que proporciona una función de cifrado o asegurar sus conexiones a través de un túnel VPN o SSH.

Compartir escritorio

La mayoría de los servidores VNC están configurados para permitir el uso compartido de escritorio remoto de forma predeterminada. Esto podría permitir a un atacante para ver la sesión de VNC y recopilar información confidencial, como contraseñas u otros servidores le frecuentes. Utilice las opciones de su cliente para solicitar una conexión individual cuando se conecta a su servidor VNC.

control de escritorio

Un servidor VNC es infinitamente más útil para un atacante cuando está configurado para permitir el acceso y el control de un escritorio remoto. Debe dejar esas aplicaciones que se ejecutan y visible si sólo usa VNC para conectarse y controlar las conexiones, a continuación, configurar el servidor VNC para que sólo permita la visualización de escritorio. Esto limita el acceso de un atacante si se ve comprometida su servidor VNC.