Odkryto poważaną dziurę w RealVNC - znanym programie do zdalnej pracy na komputerze. Luka w RealVNC 4.1.1 pozwala na podłączenie się do komputera bez znajomości hasła.
Nie ujawniono szczegółów błędu. Przez pewien czas był dostępny tzw. Proof of Concept (PoC) czyli program pozwalający sprawdzić, czy nasze RealVNC jest podatne na atak. Próbował on połączyć się z komputerem i wyświetlić zrzut ekranu. Niestety teraz już nie jest dostępny.
TightVNC i UltraVNC nie są podatne na opisany atak. Podobnie wcześniejsze wersje UltraVNC, np. 4.0. Zalecana jest jak najszybsza aktualizacja do wersji 4.1.2 RealVNC, która została właśnie wydana.
Więcej informacji o dziurze można znaleźc na intelliadmin.com
Poważna dziura w RealVNC 4.1.1
Posty: 1
• Strona 1 z 1
Poważna dziura w RealVNC 4.1.1
przez Didi » niedziela, 14 maja 2006, 19:09
-
Didi - Rycerz forum
- Posty: 1335
- Dołączył(a): środa, 18 cze 2003, 10:34
- Lokalizacja: Kołobrzeg
- Gadu-Gadu: 0
Posty: 1
• Strona 1 z 1
Kto przegląda forum
Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 2 gości