sexta-feira, agosto 25, 2006

 

A Falha

O RealVNC está suceptivel a uma vulnerabilidade chamada VNC Null Authentication ou também conhecida como "desvio de autenticação".

Este problema é devido a uma falha no processo de autenticação da versão afetada.

Durante o processo inicial de handshake do RealVNC Server entre algum cliente VNC, uma lista de métodos de autenticação é emitida ao cliente. O cliente, por sua vez, escolhe um método entre as opções disponíveis e retorna um byte que especifica o método desejado.

A falha ocorre exatamente neste momento, devido ao usuário que valida não corretamente que o método pedido que o cliente lhe emite era realmente um dos métodos permitido pelo usuário.

Esta falha permite que os atacantes remotos peçam um método de autenticação anônima, que seja aceito incorretamente pelo servidor.

Isto permite que os atacantes ganhem o controle completo da sessão do usuário que esteja executando o servidor VNC sem se autenticarem.

A versão 4.1.1 do RealVNC é vulnerável a esta falha; outras versões também podem ser afetadas.


# postado por ricardojrm @ 10:47 AM
Comentários: Postar um comentário

Assinar Postar comentários [Atom]





<< Página inicial

This page is powered by Blogger. Isn't yours?

Assinar Comentários [Atom]