Schwachstelle in RealVNC 4.1.1

Dieses Thema im Forum "Ihre Meinung zu Artikeln auf pcwelt.de" wurde erstellt von deoroller, 16. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.610
    Da hat der Hersteller total gepennt.
    Nicht vertrauenswürdig.
     
  2. Yancy11

    Yancy11 Byte

    Registriert seit:
    22. Januar 2003
    Beiträge:
    114
    Echt klasse, der Kommemtar!
    Wie lange hast Du daran gearbeitet?
     
  3. Guybrush

    Guybrush Kbyte

    Registriert seit:
    18. Mai 2000
    Beiträge:
    461
    Mich würde vielmehr interessieren wie man die Lücke testen kann... :)
     
  4. deoroller

    deoroller Wandelndes Forum

    Registriert seit:
    18. Juli 2000
    Beiträge:
    116.610
    Erstmal danke für das Lob.
    An dem Kommentar habe ich keine 10 Sekunden gearbeitet.
    Damit ich das so schnell einschätzen kann, habe ich aber Jahre gebraucht.
    Das erinnert mich daran, wie man die Benutzeranmeldung von Windows 98 mit der Escape-Taste umgehen kann.
    Auch nicht vertrauenswürdig.

    Wenn es noch keinen Wurm gibt, der die Lücke in der Fernwartungsschnittstelle ausnutzt, wird es mit Sicherheit bald einen geben.
     
  5. Wespe

    Wespe ROM

    Registriert seit:
    30. Dezember 2006
    Beiträge:
    1
    Hallo an alle,

    ich hatte leider das Pech, von der Lücke in RealVNC 4.1.1 erst zu erfahren, als die Lücke schon von einem Spy-Bot durchbrochen war.

    Auf zwei meiner Systeme hat sich durch diese Lücke ein Bot eingeschlichen.

    Was mich brennend interessiert:

    Ich möchte unbedingt einen Remot-Zugriff auf ein Netzwerk einrichten. Habe schon alles mögliche versucht, um einen RAS-Server von w2k zum laufen zu bringen. Leider ohne Erfolg.

    Als Ersatz erschien mir RealVNC gerade richtig zu sein. Kurz nach der Installation und den ersten Zugriffen aus der Ferne war der Spy-Bot auf dem System. Das ist natürlich sehr ärgerlich.

    Jetzt habe eich leichte Bedenken bei der Installation der Versin 4.1.2. Hoffentlich ist da nicht auch wieder irgend eine Lücke vorhanden. Kann man dieses Tool jetzt ohne Bedenken nutzen oder nicht ?


    Gruß
     
  6. kalweit

    kalweit Hüter der Glaskugel

    Registriert seit:
    18. April 2000
    Beiträge:
    31.479
    ...da gibt es mit Sicherheit eine Lücke.

    Ohne Bendenken - nein. Auch hier gilt, die Anwendung kann nur für Dinge mißbraucht werden, die im Rechtekontext des angemeldeten Benutzers laufen. Zusätzlich könnte man VNC dahingehend absichern, dass kein Zugriff direkt übers Internet möglich ist -> VNC-Ports sperren und stattdessen per VPN-Tunnel auf den VNC-Server zugreifen. Damit hat man eine zusätzliche Netzwerkanmeldung zwischengeschaltet.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen