Zaloguj się Zaloguj się

Poważna dziura w RealVNC 4.1.1

Strona główna Aktualności

O autorze

Grzegorz Niemirowski

Odkryto poważaną dziurę w RealVNC - znanym programie do zdalnej pracy na komputerze. Luka w RealVNC 4.1.1 pozwala na podłączenie się do komputera bez znajomości hasła.

Nie ujawniono szczegółów błędu. Przez pewien czas był dostępny tzw. Proof of Concept (PoC) czyli program pozwalający sprawdzić, czy nasze RealVNC jest podatne na atak. Próbował on połączyć się z komputerem i wyświetlić zrzut ekranu. Niestety teraz już nie jest dostępny.

TightVNC i UltraVNC nie są podatne na opisany atak. Podobnie wcześniejsze wersje UltraVNC, np. 4.0. Zalecana jest jak najszybsza aktualizacja do wersji 4.1.2 RealVNC, która została właśnie wydana.

Więcej informacji o dziurze można znaleźc na intelliadmin.com

© dobreprogramy
Zgłoś błąd w publikacji

Zobacz także

Coraz trudniej ufać szyfrom. Dziura w GnuTLS

Coraz trudniej ufać szyfrom. Dziura w GnuTLS

Kamil J. Dudek
Oprogramowanie Bezpieczeństwo IT.Pro
73
Kolejna dziura w układach Intela? Producenci po cichu aktualizują UEFI

Kolejna dziura w układach Intela? Producenci po cichu aktualizują UEFI

Kamil J. Dudek
Oprogramowanie Sprzęt Bezpieczeństwo IT.Pro
58
Windows 10: łatkowy wtorek w Microsofcie. Co tym razem? Niestety, dość sporo

Windows 10: łatkowy wtorek w Microsofcie. Co tym razem? Niestety, dość sporo

Kamil J. Dudek
Oprogramowanie Bezpieczeństwo IT.Pro
87
Łatkowy wtorek: maj bardziej łaskawy dla Microsoftu?

Łatkowy wtorek: maj bardziej łaskawy dla Microsoftu?

Kamil J. Dudek
Oprogramowanie Bezpieczeństwo IT.Pro
58
s