Cure53 安全审计发现 VNC Connect 远程访问服务在安全性方面强大而稳定
英国剑桥–(BUSINESS WIRE)–全球数亿人使用的远程访问服务 RealVNC 的 VNC Connect 接受了总部位于德国柏林的 IT 安全咨询公司Cure53 的审计,该公司还审计了 Mozilla VPN、1Password 和 Bitwarden 等其他业界领先的软件。这次全面审计耗时 86 人天,包括: Linux、Windows 和 Mac 上的 VNC Server 和 VNC Viewer、iOS 和安卓的 VNC Viewer、VNC Connect 管理门户和后台服务,发现了 38 项与安全相关的发现,其中没有一个是关键性的,只有三个被认为是高严重性的,这些发现都立即得到了修复。报告最后指出,RealVNC 非常重视其所有组件的安全性。
“作为负责将远程访问带入大众市场的技术专家,面对现代 IT 环境的挑战,我们今天正在为安全设定新的标准和期望。远程访问技术的 IT 买家理应期待对供应商声明进行独立、全面的第三方验证。对于远程访问软件而言,这一点尤为重要,因为风险很高,一旦出错,就可能损害声誉,甚至危及企业生存。有了 Cure53 的报告,买家可以放心选择 RealVNC 作为其远程访问供应商,这绝不会是一个令人后悔的选择,”RealVNC 首席执行官亚当·格林伍德-伯恩(Adam Greenwood-Byrne)表示。
白盒安全审计比更常见的黑盒渗透测试(RealVNC 每年也委托外部机构进行黑盒渗透测试)要深入得多,因为审计人员可以访问所有源代码、二进制文件和 API/协议文档。在测试的一系列软件和服务中发现的 38 个漏洞中,有 32 个已得到妥善解决,并由 Cure53 确认修复,而另外 6 个则被标记为虚假警报或按设计运行,并被评估为风险较低。
“在 RealVNC,我们一贯认为,任何公司都不应仅凭供应商声称其软件安全就照单全收,这正是我们选择与一家备受赞誉的安全咨询公司合作完成白盒审计来证明这一点的原因,”RealVNC 首席信息官 Andrew Woodhouse 表示。
Cure53 团队在完成白盒渗透测试时发现问题的积极性很高。没有发现关键威胁这一事实加强了 RealVNC 对确保客户在使用 VNC Connect 时免受威胁的重视。
“Cure53 很高兴表示,测试准备、测试执行以及修复验证——而修复验证正是此类审计中最重要的部分之一——都进行得顺利且专业。很明显,RealVNC 对确保 VNC Connect 的安全表现出了真正的重视,并已做好准备并致力于维持我们所观察到的高标准,”Cure53 创始人 Mario Heiderich 博士表示。
RealVNC 总部位于剑桥,其桌面、移动和嵌入式平台产品可让用户轻松远程访问和操作设备,同时使远程用户能够与技术人员合作,轻松解决问题。
“我们不会回避报告中发现的任何问题。问题一经发现,我们就会积极修复。而且,鉴于安全形势不断变化,我们将在未来的服务迭代中继续确保 VNC Connect 的安全性,”RealVNC 网络安全主管 Ben May 表示。
要查看 Cure53 的审核摘要,请单击此处;要了解更多关于 RealVNC 选择进行 Cure53 审核的原因,请单击此处。
关于 RealVNC
RealVNC 的安全远程访问和管理软件已被全球数亿人使用。他们的软件可以帮助企业削减成本,提升对远程设备和应用程序的支持与维护质量,并支持远程办公。RealVNC 是这家总部位于英国的 VNC 远程访问软件的最初发明者,并支持无与伦比的桌面、移动和嵌入式平台组合。
关于 CURE53
Cure53 提供经典的黑盒渗透测试(零知识)以及白盒测试和代码审计。无论是 Web 应用还是移动应用开发者使用何种编程语言,我们都同样熟悉。从 PHP、JavaScript、ActionScript、Java、Ruby、Python 和 Perl 等经典语言到 C++ 和 Delphi 编写的网络后端等更少见的语言,我们都见过。
自 Cure53 于 2007 年成立以来,我们已针对各类网络应用程序、在线服务、硬件接口、移动应用程序、库和加密工具进行了数百次渗透测试。我们重视人工且彻底的测试、人与人之间的互动和交流,以及一份简短但切中要害的渗透测试报告,报告中没有冗余内容,也没有谁都不想看到的饼状图。
