Poważna dziura w RealVNC 4.1.1 Strona główna Aktualności13.05.2006 13:32 Udostępnij: O autorze Grzegorz Niemirowski Odkryto poważaną dziurę w RealVNC - znanym programie do zdalnej pracy na komputerze. Luka w RealVNC 4.1.1 pozwala na podłączenie się do komputera bez znajomości hasła. Nie ujawniono szczegółów błędu. Przez pewien czas był dostępny tzw. Proof of Concept (PoC) czyli program pozwalający sprawdzić, czy nasze RealVNC jest podatne na atak. Próbował on połączyć się z komputerem i wyświetlić zrzut ekranu. Niestety teraz już nie jest dostępny. TightVNC i UltraVNC nie są podatne na opisany atak. Podobnie wcześniejsze wersje UltraVNC, np. 4.0. Zalecana jest jak najszybsza aktualizacja do wersji 4.1.2 RealVNC, która została właśnie wydana. Więcej informacji o dziurze można znaleźc na intelliadmin.com Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Coraz trudniej ufać szyfrom. Dziura w GnuTLS 8 cze 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 73 Kolejna dziura w układach Intela? Producenci po cichu aktualizują UEFI 25 maj 2020 Kamil J. Dudek Oprogramowanie Sprzęt Bezpieczeństwo IT.Pro 58 Windows 10: łatkowy wtorek w Microsofcie. Co tym razem? Niestety, dość sporo 10 cze 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 87 Łatkowy wtorek: maj bardziej łaskawy dla Microsoftu? 12 maj 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 58
Udostępnij: O autorze Grzegorz Niemirowski Odkryto poważaną dziurę w RealVNC - znanym programie do zdalnej pracy na komputerze. Luka w RealVNC 4.1.1 pozwala na podłączenie się do komputera bez znajomości hasła. Nie ujawniono szczegółów błędu. Przez pewien czas był dostępny tzw. Proof of Concept (PoC) czyli program pozwalający sprawdzić, czy nasze RealVNC jest podatne na atak. Próbował on połączyć się z komputerem i wyświetlić zrzut ekranu. Niestety teraz już nie jest dostępny. TightVNC i UltraVNC nie są podatne na opisany atak. Podobnie wcześniejsze wersje UltraVNC, np. 4.0. Zalecana jest jak najszybsza aktualizacja do wersji 4.1.2 RealVNC, która została właśnie wydana. Więcej informacji o dziurze można znaleźc na intelliadmin.com Udostępnij: © dobreprogramy Zgłoś błąd w publikacji