Il popolarissimo RealVNC, principale implementazione delle specifiche VNC, mostra il fianco ad un attacco di tipo "remote access authentication bypass". 
Come noto, RealVNC è una applicazione open source che consente di utilizzare oppure amministrare un sistema da remoto, previa autenticazione: un cracker potrebbe sfruttare una falla scoperta da poco per guadagnare l'accesso ad un server VNC anche senza conoscere la password.
Sono da considerarsi a rischio tutte le versioni precedenti alla 4.1.2, rilasciata dal gruppo proprio per risolvere il problema.
Va precisato infine che solo RealVNC è afflitto dal problema: altre implementazioni come TightVNC o Ult@VNC non sono interessate dal baco.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati