12/05/2006 @ 20:53:31: Piratage - Une faille grave dans VNC 4.1, c'est la pagaille?
Une faille plutôt critique vient d'être découverte dans VNC 4.1 qui permettrait de rentrer sur votre machine sans le moindre soucis. Aie!
Si vous avez installé un serveur VNC et que vous avez ouvert le port VNC directement sur Internet, vous êtes probablement vulnérable à cette faille qui permet à n'importe quel hacker de rentrer sur la machine sans le moindre mot de passe.
Une proof of concept a été publiée sur le site d'InterlliAdmin mais la faille n'a pas été dévoilée actuellement pour permettre, on l'espère, de corriger les différentes implémentations actuelles.
Proof of Concept: http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html
Et ça touche toutes les déclinaisons de VNC ou juste realVNC?
ils en parlent pas sur secunia
gizmo> Bonne question, mais il y a le proof of concept qui devrait te le dire
J'ai pas le courage d'ouvrir un port pour tenter, pas fou non plus.
Je préfère le listen mode pour ma part, ca évite d'ouvrir un port chez le client, et ca lui laisse la possibilité de décider quand lui a envie de me donner accès.
Dernière édition: 12/05/2006 @ 23:49:02
Oui, mais ça c'est possible quand le client est capable de l'activer, ce qui n'est pas toujours le cas