Acabo de leer, vía infosecwriters.com un interesante artículo sobre conexiones VNC en el que se presta especial énfasis en la seguridad que ofrece. Dicho artículo ha sido redactado por Frank Isaacs en formato pdf y podéis acceder al documento pulsando sobre este enlace.

VNC se desarrolló inicialmente mediante código abierto y se consideran plataformas VNC a todas aquellas que permiten la visualización y/o el control de la interfaz gráfica de máquinas remotas (o máquina servidor), a través de LAN o WAN, desde una máquina cliente. Para saber más sobre conexiones tipo VNC, como siempre, wikipedia nos aclara.

Los párrafos siguientes muestran, a modo de resumen, un estudio de una conexión VNC sobre SSH:

Secure Shell (SSH) es un medio seguro de establecer una conexión entre máquinas a través de canales inseguros. Al utilizar autenticación y cifrado, la conexión remota es segura y no existe transferencia de datos o contraseñas a través de texto plano. Desde su lanzamiento inicial en 1995, SSH ha experimentado una serie de actualizaciones en su desarrollo que han dado lugar al actual protoclo SSH-2.

En una conexión SSH el servidor utiliza el puerto 22 y el cliente establece su puerto al hacer la conexión con el servidor. Aparte de la naturaleza estática del puerto de selección en el servidor (que es configurable), no hay diferencia práctica entre el cliente y el servidor de la conexión SSH. Cada una de las partes encripta el tráfico antes por lo que, además de proporcionar seguridad y confidencialidad en la comunicación, SSH ofrece varias características para los usuarios. La principal de ellas es la capacidad de establecer un túnel entre la máquina cliente y la máquina servidor. Esto presenta interesantes posibilidades como, por ejemplo, la capacidad de conectarse a una base de datos remota través de una conexión segura, y asegurar el tráfico de pantalla remota a pantalla cliente.

Seguridad
VNC no fue diseñado para ser un protocolo de seguridad, sino que fue diseñado para ser ligero. De hecho, un visor de VNC se puede descargar y ejecutar en plataformas Windows sin ningún tipo de instalación y su tamaño es de menos de 400 KB. Esta falta de seguridad puede comprometer una instalación, debido a que la sesión puede ser esnifada y la contraseña puede verse comprometida porque, aunque se envía encriptada, se limita a ocho caracteres y hace tiempo que fue reventada.

VNC sobre SSH
La idea de utilizar SSH para asegurar una conexión VNC no es nueva y este medio proporciona un medio excelente para lograr compensar las debilidades de VNC con las virtudes de SSH. De la misma manera que una conexión VPN utiliza la encriptación segura pero al atravesar un medio inseguro como Internet, SSH permite que VNC puede ser garantizado mediante la encriptación de todo el flujo de datos.

Ahora bien, una conexión VNC es conocido que comienza en los puertos 5900 (estándar) o 5800 (java/web). Esto da al posible atacante una información valiosa acerca del uso del servidor y sabiendo de la debilidad de contraseña descrita anteriormnte se puede conducir a resultados potencialmente catastróficos.

Cabe señalar que el uso de certificados como parte del proceso de autenticación SSH puede aumentar más la seguridad de la conexión.

Conclusión
El protocolo VNC es un excelente y ligero medio de control de interfaces de escritorio a través de una conexión de red. Está disponible en múltiples plataformas y permite que diferentes sistemas operativos puedan interconectarse.

Tiene una serie de características de rendimiento, entre ellos permitir la detección de velocidad de línea y la selección de compresión apropiada para la conexión.

Sin embargo, VNC no es un protocolo de seguridad, y se debe tener cuidado de evitar la divulgación de una máquina corriendo VNC, y posiblemente de toda la red una vez que una sola máquina está comprometida. Un solución segura combina el VNC con el SSH, y se ha utilizado desde hace varios años, con el mismo efecto que la protección de una conexión VPN sobre canales inseguros, como internet.

Por cierto, si os estáis preguntando cómo hacerla, simplemente pulsad aquí.

Captura de pantalla de post: Vía flickr.com por Acid Zebra

Leo a través de BlogSecurity.net que recientemente se han observado detalles de una herramienta automatizada que hackea los CMS de WordPress. Este programa malicioso parece crear el directorio, “wp-content/1/“, así como comentarios tipo spam.

Se sabe que los blogs son atacados por algún tipo de herramienta automatizada ya que las cantidades de spam recibidos son demasiado grandes como para que hayan sido realizados de forma ‘manual’. Según parece los comentarios ‘spameados’ apuntan a páginas del blog infectado y, concretamente, a la carpeta “1″.

La caché de Google ya cuenta con resultados de blogs hackeados que se pueden observar si se pone en la URL de búsqueda: “wp-content/1/” aunque, si yo fuera tú y tuviera un blog construido bajo el CMS de WordPress no visitaría esas páginas porque podría resultar infectado. De hecho, Google ya ha etiquetado algunas de estas páginas como perjudiciales.

Como siempre las recomendaciones para evitar esta infección sería actualizar a la última versión y, como medida preventiva hasta que se saque una nueva versión que contrarreste este ataque, yo me leería este artículo e intentaría aplicarlo a mi instalación. Por otra parte y según leo en los comentarios de inkilino.com parece ser que la vulnerabilidad puede deberse a los permisos que tiene asignados la carpeta wp-content ya que mucho de los blogs atacados tienen los permisos 777.