Poważna dziura w RealVNC 4.1.1 Strona główna Aktualności13.05.2006 13:32 Udostępnij: O autorze Grzegorz Niemirowski Odkryto poważaną dziurę w RealVNC - znanym programie do zdalnej pracy na komputerze. Luka w RealVNC 4.1.1 pozwala na podłączenie się do komputera bez znajomości hasła. Nie ujawniono szczegółów błędu. Przez pewien czas był dostępny tzw. Proof of Concept (PoC) czyli program pozwalający sprawdzić, czy nasze RealVNC jest podatne na atak. Próbował on połączyć się z komputerem i wyświetlić zrzut ekranu. Niestety teraz już nie jest dostępny. TightVNC i UltraVNC nie są podatne na opisany atak. Podobnie wcześniejsze wersje UltraVNC, np. 4.0. Zalecana jest jak najszybsza aktualizacja do wersji 4.1.2 RealVNC, która została właśnie wydana. Więcej informacji o dziurze można znaleźc na intelliadmin.com Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Apple iOS 13.1.1 naprawia błąd systemu uprawnień dla aplikacji klawiatur 28 wrz 2019 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 40 Apple iOS 13. Luka blokady iPhone'a pozwala uzyskać dostęp do kontaktów 13 wrz 2019 Jan Domański Oprogramowanie Sprzęt 36 Programy McAfee z poważną luką: możliwe było ładowanie szkodliwych bibliotek 14 lis 2019 Anna Rymsza Oprogramowanie Bezpieczeństwo 18 Bug Bounty: oto jak działa polowanie na błędy 28 paź 2019 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 44
Udostępnij: O autorze Grzegorz Niemirowski Odkryto poważaną dziurę w RealVNC - znanym programie do zdalnej pracy na komputerze. Luka w RealVNC 4.1.1 pozwala na podłączenie się do komputera bez znajomości hasła. Nie ujawniono szczegółów błędu. Przez pewien czas był dostępny tzw. Proof of Concept (PoC) czyli program pozwalający sprawdzić, czy nasze RealVNC jest podatne na atak. Próbował on połączyć się z komputerem i wyświetlić zrzut ekranu. Niestety teraz już nie jest dostępny. TightVNC i UltraVNC nie są podatne na opisany atak. Podobnie wcześniejsze wersje UltraVNC, np. 4.0. Zalecana jest jak najszybsza aktualizacja do wersji 4.1.2 RealVNC, która została właśnie wydana. Więcej informacji o dziurze można znaleźc na intelliadmin.com Udostępnij: © dobreprogramy Zgłoś błąd w publikacji