Press release

RealVNC wird die erste und einzige Fernzugriffslösung, die ein White Box Audit zur Validierung der Sicherheit durchführt

0
Präsentiert von Businesswire

VNC Connect von RealVNC, die von Hunderten von Millionen Menschen auf der ganzen Welt genutzte Dienstleistung für den Fernzugriff, wurde von Cure53, einem in Berlin ansässigen IT-Sicherheitsberatungsunternehmen, das auch andere branchenführende Software wie Mozilla VPN, 1Password und Bitwarden geprüft hat, auditiert. Die ausführliche Prüfung, die 86 Personentage dauerte und VNC Server und VNC Viewer unter Linux, Windows und Mac, VNC Viewer für iOS und Android, das VNC Connect Management-Portal und Backend-Dienstleistungen berücksichtigte, ergab 38 sicherheitsrelevante Entdeckungen, von denen keine kritisch war und nur drei als hochgradig schwerwiegend eingestuft wurden, und die sofort behoben wurden. Zusammenfassend wird in dem Bericht festgestellt, dass RealVNC einen starken Fokus auf die Sicherheitslage aller seiner Komponenten legt.

„Als die Technologen, die den Remote-Zugriff auf den Massenmarkt gebracht haben, legen wir heute neue Standards und Erwartungen für die Sicherheit angesichts der Herausforderungen der modernen IT-Umgebung fest. IT-Käufer von Fernzugriffstechnologien sollten nichts Geringeres als eine unabhängige und umfassende Validierung der Herstellerangaben durch Drittanbieter erwarten. Insbesondere bei Fernzugriffssoftware steht viel auf dem Spiel, und ein Fehler könnte dem Ruf schaden oder sogar existenzbedrohend sein. Mit dem Bericht von Cure53 haben Käufer die Gewissheit, dass sie die Entscheidung für RealVNC als Anbieter von Fernzugriffssoftware niemals bereuen werden“, sagte Adam Greenwood-Byrne, CEO von RealVNC.

Eine White-Box-Sicherheitsprüfung ist deutlich gründlicher als der übliche Black-Box-Penetrationstest (den RealVNC ebenfalls jedes Jahr von einer externen Organisation durchführen lässt), da die Prüfer Zugang zum gesamten Quellcode, den Binärdateien und der API/Protokolldokumentation haben. 32 der 38 Schwachstellen, die in der getesteten Software und Dienstleistung gefunden wurden, wurden ordnungsgemäß behoben – die Korrekturen wurden von Cure53 bestätigt –, während die anderen sechs entweder als Falschmeldungen oder als „works-as-intended“ gekennzeichnet und als geringeres Risiko bewertet wurden.

„Wir bei RealVNC sind der Meinung, dass sich kein Unternehmen auf das Wort eines Anbieters verlassen sollte, wenn dieser angibt, dass seine Software sicher ist, und deshalb haben wir beschlossen, eine White-Box-Prüfung mit einem hoch angesehenen Sicherheitsberatungsunternehmen durchzuführen, um dies zu beweisen“, sagte Andrew Woodhouse, CIO von RealVNC.

Das Team von Cure53 ist äußerst motiviert, Probleme zu finden, wenn es White Box Penetrationstests durchführt. Die Tatsache, dass keine kritischen Bedrohungen gefunden wurden, bestätigt, dass RealVNC sich darauf konzentriert, seine Kunden bei der Verwendung von VNC Connect vor Bedrohungen zu schützen.

„Cure53 stellt erfreut fest, dass die Testvorbereitung, die Testdurchführung und auch die Überprüfung der Fehlerbehebung, die einer der wichtigsten Teile einer solchen Prüfung ist, reibungslos und professionell verliefen. Es ist deutlich, dass RealVNC ein echtes Interesse daran gezeigt hat, die Sicherheit von VNC Connect zu gewährleisten und bereit und engagiert ist, die hohen Standards, die wir beobachtet haben, beizubehalten“, sagte Dr.-Ing. Mario Heiderich. Mario Heiderich, Gründer von Cure53.

Die Produkte von RealVNC mit Hauptsitz in Cambridge für Desktop-, mobile und eingebettete Plattformen machen es Anwendern leicht, aus der Ferne auf Geräte zuzugreifen und diese zu bedienen, während sie zugleich mit Technikern zusammenarbeiten können, um Probleme auf einfache Weise zu beheben.

„Wir weichen nicht vor den Problemen zurück, die der Bericht aufzeigt. Wir haben die Probleme aktiv behoben, sobald sie auftauchten, und da sich die Sicherheitslage laufend ändert, werden wir die Sicherheit von VNC Connect auch in künftigen Versionen der Dienstleistung gewährleisten“, so Ben May, Head of Cyber Security bei RealVNC.

Um die Zusammenfassung der Prüfung von Cure53 zu lesen, klicken Sie hier, und um mehr darüber zu erfahren, warum RealVNC sich für ein Audit von Cure53 entschieden hat, klicken Sie hier.

ÜBER REALVNC

Die sichere Software für Fernzugriff und -verwaltung von RealVNC wird von Hunderten von Millionen Menschen auf der ganzen Welt verwendet. Die Software hilft Unternehmen dabei, Kosten zu senken und die Qualität der Unterstützung von Remote-Geräten und -Anwendungen zu verbessern sowie das Arbeiten aus der Ferne zu ermöglichen. RealVNC ist der ursprüngliche, in Großbritannien ansässige Erfinder der VNC-Fernzugriffssoftware und unterstützt eine unübertroffene Mischung aus Desktop-, mobilen und eingebetteten Plattformen.

ÜBER CURE53

Cure53 bietet klassische Blackbox-Penetrationstests (Zero-Knowledge) sowie Whitebox-Tests und Code-Audits an. Entwickler von Webanwendungen und mobilen Apps sprechen viele Sprachen, und das tun auch wir. Von klassischen Sprachen wie PHP, JavaScript, ActionScript, Java, Ruby, Python und Perl bis hin zu exotischeren Kandidaten wie Web-Backends, die in C++ und Delphi geschrieben sind – wir haben sie alle schon einmal gesehen.

Seit Cure53 im Jahr 2007 gegründet wurde, haben wir Hunderte von Penetrationstests für alle möglichen Webanwendungen, Online-Dienste, Hardware-Schnittstellen, mobile Anwendungen, Bibliotheken und Krypto-Tools durchgeführt. Wir wissen manuelle und gründliche Tests, menschliche Interaktion und Kommunikation sowie einen kurzen, aber aussagekräftigen Penetrationstestbericht ohne Overhead oder Tortendiagramme, die niemand sehen will, zu schätzen.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.