sexta-feira, agosto 25, 2006

 

A Falha

O RealVNC está suceptivel a uma vulnerabilidade chamada VNC Null Authentication ou também conhecida como "desvio de autenticação".

Este problema é devido a uma falha no processo de autenticação da versão afetada.

Durante o processo inicial de handshake do RealVNC Server entre algum cliente VNC, uma lista de métodos de autenticação é emitida ao cliente. O cliente, por sua vez, escolhe um método entre as opções disponíveis e retorna um byte que especifica o método desejado.

A falha ocorre exatamente neste momento, devido ao usuário que valida não corretamente que o método pedido que o cliente lhe emite era realmente um dos métodos permitido pelo usuário.

Esta falha permite que os atacantes remotos peçam um método de autenticação anônima, que seja aceito incorretamente pelo servidor.

Isto permite que os atacantes ganhem o controle completo da sessão do usuário que esteja executando o servidor VNC sem se autenticarem.

A versão 4.1.1 do RealVNC é vulnerável a esta falha; outras versões também podem ser afetadas.


# postado por ricardojrm @ 10:47 AM 0 Comentários

terça-feira, agosto 01, 2006

 

(security) VNC Null Authentication, segundo a Symantec®

Segundo o site americano da Symantec™, desenvolvedora de grandes soluções em segurança digital tais como o Norto Antivírus® entre outros, define como sendo de nível crítico o ataque baseado na técnica VNC Null Authentication. O que não era de esperar, pois segundo o meu relato em post anterior:

“...logo de cara, o que pude verificar foi que ainda existe um número bem alto de máquinas que não atualizaram o pack de correção do seu RealVNC Server, pois usando de um scan desenvolvido pelo grupo class101, e com pouco menos de 03 horas, consegui registrar em torno de 100 máquinas vulneráveis dando mole na rede....”

Segundo a Symantec™, as versões oficialmente afetadas são:

Não encontrei nada sobre a falha de segurança no site destinada ao público brasileiro da Symantec™. Se alguém encontrar algum comentário da falha “VNC Null Authentication” no site, por favor, me envie o link da página por e-mail ou informe-a em comentário para que eu possa adicioná-la ao post em questão.


# postado por ricardojrm @ 9:20 AM 0 Comentários

This page is powered by Blogger. Isn't yours?

Assinar Comentários [Atom]