Une faille plutôt critique vient d'être découverte dans VNC 4.1 qui permettrait de rentrer sur votre machine sans le moindre soucis. Aie!
Si vous avez installé un serveur VNC et que vous avez ouvert le port VNC directement sur Internet, vous êtes probablement vulnérable à cette faille qui permet à n'importe quel hacker de rentrer sur la machine sans le moindre mot de passe.
Une proof of concept a été publiée sur le site d'InterlliAdmin mais la faille n'a pas été dévoilée actuellement pour permettre, on l'espère, de corriger les différentes implémentations actuelles.
Si vous avez installé un serveur VNC et que vous avez ouvert le port VNC directement sur Internet, vous êtes probablement vulnérable à cette faille qui permet à n'importe quel hacker de rentrer sur la machine sans le moindre mot de passe.
Une proof of concept a été publiée sur le site d'InterlliAdmin mais la faille n'a pas été dévoilée actuellement pour permettre, on l'espère, de corriger les différentes implémentations actuelles.
Liens
Proof of Concept (953 Clics)
Plus d'actualités dans cette catégorie
Commentaires
gizmo:
Une faille grave dans VNC 4.1, c'est la pagaille?
Et ça touche toutes les déclinaisons de VNC ou juste realVNC?
Poire:
Une faille grave dans VNC 4.1, c'est la pagaille?
ils en parlent pas sur secunia
zion:
Une faille grave dans VNC 4.1, c'est la pagaille?
gizmo> Bonne question, mais il y a le proof of concept qui devrait te le dire
J'ai pas le courage d'ouvrir un port pour tenter, pas fou non plus.
J'ai pas le courage d'ouvrir un port pour tenter, pas fou non plus.
gizmo:
Une faille grave dans VNC 4.1, c'est la pagaille?
J'ai ma réponse. http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
Ouf, je venais d'installer un serveur chez une vielle dame pour que son fils puisse la dépanner à distance.
Ouf, je venais d'installer un serveur chez une vielle dame pour que son fils puisse la dépanner à distance.
zion:
Une faille grave dans VNC 4.1, c'est la pagaille?
Je préfère le listen mode pour ma part, ca évite d'ouvrir un port chez le client, et ca lui laisse la possibilité de décider quand lui a envie de me donner accès.
gizmo:
Une faille grave dans VNC 4.1, c'est la pagaille?
Oui, mais ça c'est possible quand le client est capable de l'activer, ce qui n'est pas toujours le cas