De ceva timp a aparut un exploit pentru programul de remote administration numit VNC. Multi dintre voi doar au auzit de acest program de administrare altii insa il si folosesc. Problema se pune astfel: exploitul permite accesare sistemului ce are instalat VNC pe el fara a fi necesara cunoasterea parolei setata de catre voi. Exploitul este public si oricine are minime cunostinte in domeniul computerelor il poate folosi.
Ce se poate intampla?
Cel ce patrunde in sistem va poate instala programe de tip spyware si va poate fura parolele sau va poate sterge datele detinute pe computer. Posibilitati de a creea probleme avand acces in calculatorul vostru sunt numeroase.
Sfat: schimbati programul de administrare cu Radmin ( http://www.famatech.com ) sau un alt program de administrare la distanta.
Versiunile noi de VNC vor fi probabil puse in aceeasi situatie ca si cele deja exploatabile asa ca recomand renuntarea la acest soft.
ATENTIE - VNC EXPLOIT
Romanian Security Team
--> http://rstcenter.com <--
--> http://rstcenter.com <--
exista acest exploit dar pana la versiunea 4.1.1 versiunile ulterioare nu sunt efectate de acest exploit
http://isc.sans.org/diary.php?storyid=1331
http://isc.sans.org/diary.php?storyid=1331
-
WinXPfather
- Moderator
- Mesaje: 2931
- Membru din: 21 Mai 2005, 03:56
- Localitate: BUCURESTI
- Has thanked: 48 times
- Been thanked: 92 times
- Contact:
Problema e veche, aceeasi problema avea si radmin pana la versiunea 2.1, la 2.2 a scapat de dll-ul cu pricina.
Tu te referi la RealVNC care a rezolvat problema cu upgrade-ul de pe 12.05.2006, cu aparitia versiunii 4.1.2 free, si 4.2.6 Enterprise Edition.
TightVNC si UltraVNC nu erau afectate.
Tu te referi la RealVNC care a rezolvat problema cu upgrade-ul de pe 12.05.2006, cu aparitia versiunii 4.1.2 free, si 4.2.6 Enterprise Edition.
TightVNC si UltraVNC nu erau afectate.
Nu intotdeauna clisma e solutia!
Din experienta stiu ca atunci cand un program devine exploatabil este o chestiune de timp pana apar exploiturile pentru noile versiuni datorita faptului ca producatorii nu au timpul necesar pentru a schimba toate elementele programului cap-coada.
Spre deosebire de VNC, Radmin (versiunile pana la 2.2) a avut parte de exploturi ce au ramas private pana in ziua de azi. Singura "scapare" de securitate despre care stie toata lumea este de fapt o greseala de natura umana a celor ce nu isi puneau parola atunci cand instalau programul de administrare. In rest exploitul in sine, cel care afecta adm.dll a ramas foarte privat si nici macar de vanzare nu poate fi gasit in cercurile private.
Cu respect,
Nemessis
Spre deosebire de VNC, Radmin (versiunile pana la 2.2) a avut parte de exploturi ce au ramas private pana in ziua de azi. Singura "scapare" de securitate despre care stie toata lumea este de fapt o greseala de natura umana a celor ce nu isi puneau parola atunci cand instalau programul de administrare. In rest exploitul in sine, cel care afecta adm.dll a ramas foarte privat si nici macar de vanzare nu poate fi gasit in cercurile private.
Cu respect,
Nemessis
Romanian Security Team
--> http://rstcenter.com <--
--> http://rstcenter.com <--
Grupuri de discuții
Sponsori AdultVideoChat
Oferte Modele
