my way, my life.

O RealVNC está suceptivel a uma vulnerabilidade chamada VNC Null Authentication ou também conhecida como "desvio de autenticação".

Este problema é devido a uma falha no processo de autenticação da versão afetada.

Durante o processo inicial de handshake do RealVNC Server entre algum cliente VNC, uma lista de métodos de autenticação é emitida ao cliente. O cliente, por sua vez, escolhe um método entre as opções disponíveis e retorna um byte que especifica o método desejado.

A falha ocorre exatamente neste momento, devido ao usuário que valida não corretamente que o método pedido que o cliente lhe emite era realmente um dos métodos permitido pelo usuário.

Esta falha permite que os atacantes remotos peçam um método de autenticação anônima, que seja aceito incorretamente pelo servidor.

Isto permite que os atacantes ganhem o controle completo da sessão do usuário que esteja executando o servidor VNC sem se autenticarem.

A versão 4.1.1 do RealVNC é vulnerável a esta falha; outras versões também podem ser afetadas.

Segundo o site americano da Symantec™, desenvolvedora de grandes soluções em segurança digital tais como o Norto Antivírus® entre outros, define como sendo de nível crítico o ataque baseado na técnica VNC Null Authentication. O que não era de esperar, pois segundo o meu relato em post anterior:

“...logo de cara, o que pude verificar foi que ainda existe um número bem alto de máquinas que não atualizaram o pack de correção do seu RealVNC Server, pois usando de um scan desenvolvido pelo grupo class101, e com pouco menos de 03 horas, consegui registrar em torno de 100 máquinas vulneráveis dando mole na rede....”

Segundo a Symantec™, as versões oficialmente afetadas são:

• RealVNC RealVNC 4.1.1
• RealVNC RealVNC Enterprise Edition
• RealVNC RealVNC Personal Edition

Não encontrei nada sobre a falha de segurança no site destinada ao público brasileiro da Symantec™. Se alguém encontrar algum comentário da falha “VNC Null Authentication” no site, por favor, me envie o link da página por e-mail ou informe-a em comentário para que eu possa adicioná-la ao post em questão.

Segundo a Wikipédia, Virtual Network Computing, ou também conhecido como apenas VNC, é um sistema de compartilhamento de interfaces gráficas remoto, que utiliza o protocolo RFB (Remote FrameBuffer). Através deste protocolo um usuário pode conectar-se a um computador remotamente e utilizar as suas funcionalidades visuais como se estivesse sentado em frente do mesmo.

Muito usado entre os administradores de redes afim de pouparem tempo para gerênciar o andamento das diversas máquinas distribuidas pelos diversos setores nas empresas que trabalham, mas também muito utilizado por usuários comuns que se beneficiam dos seus recursos para ter acesso aos seus computadores pessoais de qualquer lugar do mundo atráves da internet.

Uma grande vantagem do VNC é a velocidade. Comparar a sua utilização junto ao protocolo RDP da Microsoft é desvantagem. Além dessa, existe outra que não fica atrás, que seria a operabilidade, pois ele ajuda a resolver a falta de conectividade entre os vários sistemas operacionais que temos em uso. Atualmente existe clientes VNC para diversos sistemas operacionais tais como Microsoft Windows®, Linux®, MacOS®, etc, indo até aos Handheld®!

Se você nunca tinha ouvido falar sobre VNC, mas ficou bastante curioso sobre ele, deixo aqui um bom tutorial escrito por Carlos E. Morimoto publicado no Guia do Hardware em 11/08/2002.

Maiores informações poderão ser encontradas nos links abaixo:

• http://en.wikipedia.org/wiki/Virtual_Network_Computing
• http://www.guiadohardware.net/guias/10/
• http://www.realvnc.com
• RFB 3.8 Protocol Standard
• List of various VNC flavours
• Ask Slashdot: Which VNC Software is Best? (Oct 2004)
• Decryption of RealVNC Passwords

Atualmente um amigo de universidade me convidou para participar de uma comunidade no orkut que ele criou, denominada Security Officers Brasil, o qual terminei aceitando o seu convite pelo fato de possuir um grande interesse em assuntos como segurança digital, exploits ou qualquer assunto ligado ao tema.

Pois bem, depois que entrei na comunidade, notei que ela ainda estava bastante parada e sugeri em um tópico que colocássemos em discussão o estudo de alguns exploits existentes pela rede e juntos fôssemos analisando-os e descrevendo-os, passo a passo, de uma forma didática, o seu processo de execução, afim de que, no final da análise, poderíamos somar bastante conhecimento que muitas vezes não se aprende em nenhuma sala de aula ou curso acadêmico.

Então tomei a frente da idéia e para iniciar as atividades sugeri analisarmos um exploit que foca uma falha na autenticação do RealVNC, denominada VNC Null Authentication. Estou realizando pesquisas e testes para poder trazer alguma informação interessante sobre está técnica.

Mas para não encerrar este post sem nenhuma informação útil, o que posso comentar é que logo de cara pude verificar que ainda existe um número muito alto de máquinas que não atualizaram o pack de correção do seu RealVNC Server, pois utilizando-se de um scan desenvolvido por class101 do grupo heapoverflow, e com pouco menos de 03 horas, consegui registrar em torno de 100 máquinas vulneráveis dando mole na rede. Então já posso premeditar que o número de máquinas zumbis na internet deverá aumentar em cerca de 1/5 de seu número atual devido a esta falha.

Não tenho muita experiência neste ramo, apenas curiosidade. Espero que ao final dessa "brincadeira", alguma informação sirva no dia a dia. E peço aos colegas que visitarem este blog que me corrijam quando eu estiver equivocado, pois sabe como é, você aprende mais nos erros que nos acertos! Isso vale tanto para o lado técnico quanto para o lado da gramática.

C'ya

Marcadores: bug, exploit, realvnc, security, segurança, vnc