A auditoria de segurança Cure53 considera que o serviço de Remote Access do VNC Connect é forte e estável em termos de postura de segurança
CAMBRIDGE, Inglaterra–(BUSINESS WIRE)–O VNC Connect da RealVNC, o serviço de acesso remoto usado por centenas de milhões de pessoas em todo o mundo, foi auditado pela Cure53, a consultoria de segurança de TI com sede em Berlim, Alemanha, que também auditou outros softwares líderes do setor, como Mozilla VPN, 1Password e Bitwarden. A auditoria abrangente, que levou 86 pessoa-dias e incluiu o VNC Server e o VNC Viewer no Linux, Windows e Mac, o VNC Viewer para iOS e Android, o portal de gestão do VNC Connect e os serviços de back-end, encontrou 38 descobertas relevantes para a segurança, nenhuma das quais era crítica e apenas três foram consideradas de alta gravidade, e estas foram corrigidas imediatamente. O relatório afirma, em conclusão, que a RealVNC dá grande importância à postura de segurança de todos os seus componentes.
“Como tecnólogos responsáveis pela introdução do acesso remoto no mercado de massas, estamos hoje a definir novos padrões e expectativas de segurança face aos desafios do ambiente de TI moderno. Os compradores de TI de tecnologias de acesso remoto não devem esperar menos do que uma validação independente e abrangente por terceiros das afirmações dos fornecedores. Isto é especialmente verdade para o software de acesso remoto, onde os riscos são elevados e um erro pode prejudicar a reputação ou mesmo a existência. Com o relatório da Cure53, os compradores podem ter a certeza de que a escolha da RealVNC como fornecedor de acesso remoto nunca será motivo de arrependimento”, disse Adam Greenwood-Byrne, CEO da RealVNC.
Uma auditoria de segurança de caixa branca é significativamente mais aprofundada do que o teste de penetração de caixa preta mais comum (que a RealVNC também encomenda anualmente por uma organização externa), pois os auditores têm acesso a todo o código-fonte, binários e documentação de API/protocolo. Das 38 vulnerabilidades encontradas em toda a gama de software e serviços testados, 32 foram devidamente resolvidas (com as correções confirmadas pela Cure53), enquanto as outras seis foram sinalizadas como falsos alertas ou funcionamento conforme previsto e avaliadas como de menor risco.
“Na RealVNC, partimos do princípio de que nenhuma empresa deve acreditar na palavra de um fornecedor quando afirma que o seu software é seguro, e é por isso que optamos por concluir uma auditoria de caixa branca com uma consultoria de segurança altamente conceituada para provar isso”, disse Andrew Woodhouse, CIO da RealVNC.
A equipa Cure53 está altamente motivada para encontrar problemas ao concluir testes de penetração de caixa branca. O facto de não ter sido encontrada nenhuma ameaça crítica reforça o foco da RealVNC em garantir que os seus clientes permaneçam seguros contra ameaças ao utilizarem o VNC Connect.
“A Cure53 tem o prazer de afirmar que a preparação e a execução dos testes, bem como a verificação das correções, que é uma das partes mais importantes de uma auditoria desse tipo, ocorreram de forma tranquila e profissional. Está claro que a RealVNC demonstrou um interesse genuíno em garantir a segurança do VNC Connect e está preparada e comprometida em manter os altos padrões que observamos”, disse o Dr.-Ing. Mario Heiderich, fundador do Cure53.
Com sede em Cambridge, os produtos da RealVNC para plataformas desktop, móveis e incorporadas facilitam o acesso remoto a dispositivos e a sua operação, permitindo que os utilizadores remotos trabalhem com técnicos para resolver problemas facilmente.
“Não estamos a fugir de nenhum dos problemas que o relatório encontrou. Corrigimos ativamente os problemas à medida que eles surgiam e, como a segurança é um cenário em constante mudança, continuaremos a garantir a segurança do VNC Connect em futuras iterações do serviço”, disse Ben May, chefe de cibersegurança da RealVNC.
Para rever o resumo da auditoria da Cure53, clique aqui, e para saber mais sobre porque a RealVNC escolheu realizar uma auditoria da Cure53, clique aqui.
SOBRE O REALVNC
O software de gestão e acesso remoto seguro da RealVNC é usado por centenas de milhões de pessoas em todo o mundo. O seu software ajuda as organizações a reduzir os custos e melhorar a qualidade do apoio a dispositivos e aplicações remotas, bem como permitir o trabalho remoto. A RealVNC é a inventora original do software VNC de acesso remoto, com sede no Reino Unido, e disponibiliza suporte a uma combinação inigualável de plataformas desktop, móveis e incorporadas.
SOBRE CURE53
A Cure53 oferece testes de penetração clássicos de caixa preta (conhecimento zero), bem como testes de caixa branca e auditorias de código. Os programadores de aplicações Web e de aplicações móveis falam muitas línguas e nós também. Desde linguagens de programação clássicas como PHP, JavaScript, ActionScript, Java, Ruby, Python e Perl até candidatos mais exóticos como back-ends da Web escritos em C++ e Delphi – nós já os vimos.
Desde que a Cure53 foi fundada em 2007, realizámos centenas de testes de penetração contra todos os tipos de aplicações web, serviços online, interfaces de hardware, aplicações móveis, bibliotecas e ferramentas de criptografia. Valorizamos os testes manuais e minuciosos, a interação e comunicação humanas e um relatório de teste de penetração curto, mas direto, sem elementos supérfluos ou gráficos circulares que ninguém quer ver.
