VNC – протокол совместного доступа к рабочему столу, широко используемый как рядовыми пользователями, так и крупнейшими ICS-вендорами. Именно поэтому я решил проанализировать наиболее популярные VNC-проекты, такие как libvnc (используется компанией Virtualbox), TightVNC, UltraVNC и другие.

На сегодняшний день я обнаружил более 40 уязвимостей безопасности в разных реализациях VNC – и исследование еще не завершилось. В ходе доклада я расскажу: 

• о технических особенностях наиболее интересных из обнаруженных уязвимостей;
• как злоумышленник может проэксплуатировать их;
• об использованных методах
• обнаружения уязвимостей;
• как разработчики проектов могут предупредить возникновение подобных проблем безопасности.

Также я продемонстрирую уязвимости как серверной, так и клиентской стороны различных VNC-реализаций, расскажу об эпидемии уязвимостей, вызванной тем, что разработчики бездумно вставляли в проект скопированный уязвимый код, а также представлю PoC техники удаленного исполнения кода на клиентской машине, подключенной к скомпрометированному серверу или серверу злоумышленника.