Une faille plutôt critique vient d'être découverte dans VNC 4.1 qui permettrait de rentrer sur votre machine sans le moindre soucis. Aie!
Si vous avez installé un serveur VNC et que vous avez ouvert le port VNC directement sur Internet, vous êtes probablement vulnérable à cette faille qui permet à n'importe quel hacker de rentrer sur la machine sans le moindre mot de passe.
Une proof of concept a été publiée sur le site d'InterlliAdmin mais la faille n'a pas été dévoilée actuellement pour permettre, on l'espère, de corriger les différentes implémentations actuelles.
Si vous avez installé un serveur VNC et que vous avez ouvert le port VNC directement sur Internet, vous êtes probablement vulnérable à cette faille qui permet à n'importe quel hacker de rentrer sur la machine sans le moindre mot de passe.
Une proof of concept a été publiée sur le site d'InterlliAdmin mais la faille n'a pas été dévoilée actuellement pour permettre, on l'espère, de corriger les différentes implémentations actuelles.
Liens
Proof of Concept (953 Clics)
Editer un commentaire