Poważna dziura w RealVNC 4.1.1

13.05.2006 13:32, Autor: Grzegorz Niemirowski (gniemirowski), Kategoria: News

Odkryto poważaną dziurę w RealVNC - znanym programie do zdalnej pracy na komputerze. Luka w RealVNC 4.1.1 pozwala na podłączenie się do komputera bez znajomości hasła.

Nie ujawniono szczegółów błędu. Przez pewien czas był dostępny tzw. Proof of Concept (PoC) czyli program pozwalający sprawdzić, czy nasze RealVNC jest podatne na atak. Próbował on połączyć się z komputerem i wyświetlić zrzut ekranu. Niestety teraz już nie jest dostępny.

TightVNC i UltraVNC nie są podatne na opisany atak. Podobnie wcześniejsze wersje UltraVNC, np. 4.0. Zalecana jest jak najszybsza aktualizacja do wersji 4.1.2 RealVNC, która została właśnie wydana.

Więcej informacji o dziurze można znaleźc na intelliadmin.com

Źródło: IntelliAdmin

komentarze (3)

r e k l a m a

Komentarze (3)

R (niezalogowany) | 16.05.2006 17:43#1

Gdybyśmy mieli tak panikować, bo odkryto błąd, to 75% ludzi by musiało używać linuxów, bo ms też ma błędy ;)
Poważna luka :P

Robert (niezalogowany) | 18.05.2006 10:54#2

Używam tego programiku i wprowadziłęm w nim pare małych zmianek (oczywiście na własny użytek ;p) i kolega cracker nie dał rady rozgryść tego mojego sejfa ;] ale nową wersję na pewno pobiorę bo program jest genialny ;]
Polecam

Marcin (niezalogowany) | 27.05.2006 17:34#3

Ostatnio wszedł mi na serwer facet i zostawił po sobie tylko notke!!! Niewiarygodne, ażdziw bieże gdy na pulpicie znajdziesz coś nie swojego:)

Dodaj komentarz

Zasady publikowania komentarzy

Prosimy o wypowiadanie się w komentarzach w sposób uprzejmy, z poszanowaniem innych uczestników dyskusji i ich odrębnych stanowisk.
Szczegółowe zasady publikowania komentarzy.