Punto informatico Network
Contenuto Default

Brutta falla per RealVNC

16/05/2006
- A cura di
Zane.
Archivio - Il noto programmino per l'amministrazione remota soffre di una brutta debolezza che potrebbe consentire a chiunque di accedere al server.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , realvnc (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 159 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il popolarissimo RealVNC, principale implementazione delle specifiche VNC, mostra il fianco ad un attacco di tipo "remote access authentication bypass". Ladro.jpg

Come noto, RealVNC è una applicazione open source che consente di utilizzare oppure amministrare un sistema da remoto, previa autenticazione: un cracker potrebbe sfruttare una falla scoperta da poco per guadagnare l'accesso ad un server VNC anche senza conoscere la password.

Sono da considerarsi a rischio tutte le versioni precedenti alla 4.1.2, rilasciata dal gruppo proprio per risolvere il problema.

Va precisato infine che solo RealVNC è afflitto dal problema: altre implementazioni come TightVNC o Ult@VNC non sono interessate dal baco.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.19 sec.
    •  | Utenti conn.: 56
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0.02