Prijavi se z GoogleID

» »

Varnostna ranljivost v VNC 4.1

Varnostna ranljivost v VNC 4.1

Slashdot - Slashdot poroča o varnostni luknji v VNC 4.1. Na računalnik z nameščenim VNC 4.1 je namreč mogoče vstopiti brez poznavanja gesla.

Pri IntelliAdmin, kjer so varnostno pomankljivost odkrili, so pripravili demonstracijo (tim. proof-of-concept), vendar pa so ga že umaknili iz svoje spletne strani. Popravek je že na voljo.

3 komentarji

|SNap| ::

A so ostali VNC serverji (npr. TightVNC) tudi ranljivi, ali samo RealVNC?

Če slednje, mogoče ne bi bilo neumno, da se napiše v novico RealVNC, ne pa samo VNC.

Dragi ::

Nice, na google catch se lahko zmerm zaneseš 8-)

edit: Prizadeti so samo serverji z realvnc 4.1.1 verzijo
quote z strani:

I started to wonder how widespread this flaw was so I downloaded TightVNC, and UltraVNC. They are immune. Both of them reject my connection right away.

Zgodovina sprememb…

  • spremenil: Dragi ()

denial ::

Po zadnjih informacijah je ranljiv le RealVNC...

http://www.arnes.si/si-cert/obvestila/2006-04.html
http://seclists.org/lists/fulldisclosure/2006/May/0359.html

SANS quote: "Full Disclosure, exploits are now being released. This note is to alert our readers that the exploit is trivial and very effective. In fact, you can modify a VNC client to exploit the vulnerability with very little code changes -- around 1 line."
SELECT finger FROM hand WHERE id=3;


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pravi računalnik postane virtualni računalnik

Oddelek: Pomoč in nasveti
181836 (1411) blackbfm
»

VNC+ varnost + dinamični IP. Kako ??

Oddelek: Omrežja in internet
353236 (2252) flisko
»

Varnostne pomankljivosti Symantec / Netgear / Linksys opreme

Oddelek: Novice / Varnost
243437 (2177) Damjan Jagar
»

Dober program za delo na daljavo - brezplacen

Oddelek: Programska oprema
81098 (981) OwcA
»

Novo leto - stari varnostni problemi

Oddelek: Novice / Varnost
92872 (2444) BBB

Več podobnih tem