Die Sicherheitsprüfung von Cure53 hat ergeben, dass der Remote Access VNC Connect eine starke und stabile Sicherheitslage aufweist.
CAMBRIDGE, England–(BUSINESS WIRE)–VNC Connect von RealVNC, der Remote Access, der von Hunderten von Millionen Menschen weltweit genutzt wird, wurde von Cure53, dem in Berlin ansässigen IT-Sicherheitsberatungsunternehmen geprüft, das auch andere branchenführende Software wie Mozilla VPN, 1Password und Bitwarden geprüft hat. Die umfassende Prüfung, die 86 Personentage in Anspruch nahm und VNC Server und VNC Viewer auf Linux, Windows und Mac, VNC Viewer für iOS und Android, das VNC Connect Management Portal und Backend-Dienste umfasste, ergab 38 sicherheitsrelevante Erkenntnisse, von denen keine kritisch war und nur drei als schwerwiegend eingestuft wurden, und die sofort behoben wurden. Der Bericht kommt zu dem Schluss, dass RealVNC einen starken Fokus auf die Sicherheit aller seiner Komponenten legt.
„Als die Technologen, die den Remote Access auf den Massenmarkt gebracht haben, setzen wir heute neue Standards und Erwartungen an die Sicherheit angesichts der Herausforderungen der modernen IT-Umgebung. IT-Käufer von Remote Access-Technologien sollten nicht weniger als eine unabhängige und umfassende Überprüfung der Herstellerangaben durch Dritte erwarten. Dies gilt insbesondere für Remote Access-Software, bei der viel auf dem Spiel steht und bei der ein Fehler rufschädigend oder sogar existenziell sein kann. Mit dem Bericht von Cure53 können Käufer sicher sein, dass sie die Entscheidung für RealVNC als Remote Access-Anbieter nie bereuen werden“, sagte Adam Greenwood-Byrne, CEO von RealVNC.
Ein White-Box-Sicherheitsaudit ist wesentlich tiefgreifender als der übliche Black-Box-Penetrationstest (den RealVNC ebenfalls jährlich von einer externen Organisation durchführen lässt), da die Auditoren Zugang zum gesamten Quellcode, den Binärdateien und der API/Protokolldokumentation haben. Von den 38 Schwachstellen, die in der getesteten Software und den getesteten Diensten gefunden wurden, sind 32 ordnungsgemäß behoben worden – die Behebungen wurden von Cure53 bestätigt -, während die anderen sechs entweder als Fehlalarm oder als „works-as-intended“ gekennzeichnet und als geringeres Risiko eingestuft wurden.
„Wir bei RealVNC gehen davon aus, dass kein Unternehmen einem Anbieter glauben sollte, wenn er behauptet, seine Software sei sicher. Deshalb haben wir uns entschieden, ein White-Box-Audit mit einem hoch angesehenen Sicherheitsberatungsunternehmen durchzuführen, um dies zu beweisen“, sagte Andrew Woodhouse, CIO von RealVNC.
Das Team von Cure53 ist hoch motiviert, bei White-Box-Penetrationstests Probleme zu finden. Die Tatsache, dass keine kritischen Bedrohungen gefunden wurden, bestärkt RealVNC in seinem Bestreben, seine Kunden bei der Verwendung von VNC Connect vor Bedrohungen zu schützen.
„Cure53 freut sich, feststellen zu können, dass die Testvorbereitung, die Testdurchführung und auch die Verifizierung der Korrekturen, einer der wichtigsten Teile eines solchen Audits, reibungslos und professionell verlaufen sind. Es ist klar, dass RealVNC ein echtes Interesse an der Gewährleistung der Sicherheit von VNC Connect gezeigt hat und bereit und engagiert ist, die hohen Standards, die wir beobachtet haben, beizubehalten“, sagte Dr.-Ing. Mario Heiderich, Gründer von Cure53.
Die in Cambridge ansässige RealVNC bietet Produkte für Desktop-, Mobil- und Embedded-Plattformen, die den Benutzern den Fernzugriff auf und die Bedienung von Geräten und ermöglichen gleichzeitig die Zusammenarbeit von Benutzern aus der Ferne mit Technikern, um Probleme einfach zu beheben.
„Wir schrecken vor keinem der Probleme zurück, die der Bericht aufgedeckt hat. Wir haben aktiv Probleme behoben, sobald sie auftauchten, und da die Sicherheit ein sich ständig veränderndes Umfeld ist, werden wir die Sicherheit von VNC Connect auch in zukünftigen Versionen des Dienstes gewährleisten“, so Ben May, Head of Cyber Security bei RealVNC.
Um die Zusammenfassung des Audits von Cure53 zu lesen, klicken Sie hier, und um mehr darüber zu erfahren, warum RealVNC sich für ein Audit von Cure53 entschieden hat, klicken Sie hier.
ÜBER REALVNC
Die sichere Remote Access- und Verwaltungssoftware von RealVNC wird von Hunderten von Millionen Menschen weltweit genutzt. Die Software von RealVNC hilft Unternehmen, Kosten zu senken und die Qualität des Supports für entfernte Geräte und Anwendungen zu verbessern sowie mobiles Arbeiten zu ermöglichen. RealVNC ist der ursprüngliche, in Großbritannien ansässige Erfinder der VNC Remote Access-Software und unterstützt eine einzigartige Mischung aus Desktop-, mobilen und eingebetteten Plattformen.
ÜBER CURE53
Cure53 bietet sowohl klassische Blackbox-Penetrationstests (Zero-Knowledge) als auch Whitebox-Tests und Code-Audits an. Entwickler von Webanwendungen und mobilen Apps sprechen viele Sprachen, und das tun wir auch. Von klassischen Sprachen wie PHP, JavaScript, ActionScript, Java, Ruby, Python und Perl bis hin zu exotischeren Kandidaten wie Web-Backends, die in C++ und Delphi geschrieben sind – wir haben sie gesehen.
Seit der Gründung von Cure53 im Jahr 2007 haben wir Hunderte von Penetrationstests gegen alle Arten von Webanwendungen, Online-Diensten, Hardware-Schnittstellen, mobilen Anwendungen, Bibliotheken und Krypto-Tools durchgeführt. Wir legen Wert auf manuelle und gründliche Tests, auf menschliche Interaktion und Kommunikation sowie auf einen kurzen, aber aussagekräftigen Penetrationstest-Bericht ohne Overhead oder Tortendiagramme, die niemand sehen will.
