Varnostna ranljivost v VNC 4.1 @ Slo-Tech

Skoči na vsebino
Navigacija

Zadnje novice

Zadnji članki

Anketa

iPad:

Dejte že mir!57%

Apple fuj20%

Hočm, hočm, hočm!18%

Eee za vedno!6%

1144 glasov

predlagaj vprašanje

Novice » Varnostna ranljivost v VNC 4.1

Varnostna ranljivost v VNC 4.1

Matej Kovačič :: 15. maj 2006 ob 16:51
oznake: N/A

Slashdot - Slashdot poroča o varnostni luknji v VNC 4.1. Na računalnik z nameščenim VNC 4.1 je namreč mogoče vstopiti brez poznavanja gesla.

Pri IntelliAdmin, kjer so varnostno pomankljivost odkrili, so pripravili demonstracijo (tim. proof-of-concept), vendar pa so ga že umaknili iz svoje spletne strani. Popravek je že na voljo.

3 komentarji | povej naprej:

Registriraj se

|SNap| :: 15. maj 2006, 16:53:06

A so ostali VNC serverji (npr. TightVNC) tudi ranljivi, ali samo RealVNC?

Če slednje, mogoče ne bi bilo neumno, da se napiše v novico RealVNC, ne pa samo VNC.

Dragi :: 15. maj 2006, 19:03:14

Nice, na google catch se lahko zmerm zaneseš [8-)]

edit: Prizadeti so samo serverji z realvnc 4.1.1 verzijo
quote z strani:

I started to wonder how widespread this flaw was so I downloaded TightVNC, and UltraVNC. They are immune. Both of them reject my connection right away.

Zgodovina sprememb…

spremenil: Dragi (15. maj 2006 ob 19:07:22)

denial :: 16. maj 2006, 12:34:46

Po zadnjih informacijah je ranljiv le RealVNC...

http://www.arnes.si/si-cert/obvestila/2006-04.html
http://seclists.org/lists/fulldisclosure/2006/May/0359.html

SANS quote: "Full Disclosure, exploits are now being released. This note is to alert our readers that the exploit is trivial and very effective. In fact, you can modify a VNC client to exploit the vulnerability with very little code changes -- around 1 line."

It's better to keep your mouth shut
and give the impression that you're stupid
than to open it and remove all doubt.

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Nov, oddaljeni napad na Windows 7 in Windows Server 2008R2 preko SMB Matthai Oddelek: Novice	31	1389 (251)	MrStein 18. nov 2009 14:35:31
»	nova varnostna ranljivost v bistvenem internetnem protokolu fiction Oddelek: Informacijska varnost	4	369 (278)	fiction 3. okt 2008 21:09:36
»	PSP firmware je 2.80 MChip Oddelek: Konzole	7	732 (500)	MChip 22. dec 2006 13:10:15
»	Playstation novosti Matek Oddelek: Novice	13	2238 (1724)	CWIZO 29. avg 2006 12:15:46
»	VNC server - password Suhy Oddelek: Programska oprema	3	359 (286)	ToniT 10. feb 2006 06:05:49