Informaticien - Une faille grave dans VNC 4.1, c'est la pagaille?

Une faille plutôt critique vient d'être découverte dans VNC 4.1 qui permettrait de rentrer sur votre machine sans le moindre soucis. Aie!

Si vous avez installé un serveur VNC et que vous avez ouvert le port VNC directement sur Internet, vous êtes probablement vulnérable à cette faille qui permet à n'importe quel hacker de rentrer sur la machine sans le moindre mot de passe.

Une proof of concept a été publiée sur le site d'InterlliAdmin mais la faille n'a pas été dévoilée actuellement pour permettre, on l'espère, de corriger les différentes implémentations actuelles.

Proof of Concept: http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html

Source: Slashdot

Auteur: zion

12/05/2006 @ 23:41:43: zion: Une faille grave dans VNC 4.1, c'est la ...

gizmo> Bonne question, mais il y a le proof of concept qui devrait te le dire :oh:

J'ai pas le courage d'ouvrir un port pour tenter, pas fou non plus.

12/05/2006 @ 23:44:55: gizmo: Une faille grave dans VNC 4.1, c'est la ...

J'ai ma réponse. http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html

Ouf, je venais d'installer un serveur chez une vielle dame pour que son fils puisse la dépanner à distance.

12/05/2006 @ 23:48:35: zion: Une faille grave dans VNC 4.1, c'est la ...

Je préfère le listen mode pour ma part, ca évite d'ouvrir un port chez le client, et ca lui laisse la possibilité de décider quand lui a envie de me donner accès.
Dernière édition: 12/05/2006 @ 23:49:02

13/05/2006 @ 00:00:59: gizmo: Une faille grave dans VNC 4.1, c'est la ...

Oui, mais ça c'est possible quand le client est capable de l'activer, ce qui n'est pas toujours le cas :ohwell: