my way, my life.

Segundo o site americano da Symantec™, desenvolvedora de grandes soluções em segurança digital tais como o Norto Antivírus® entre outros, define como sendo de nível crítico o ataque baseado na técnica VNC Null Authentication. O que não era de esperar, pois segundo o meu relato em post anterior:

“...logo de cara, o que pude verificar foi que ainda existe um número bem alto de máquinas que não atualizaram o pack de correção do seu RealVNC Server, pois usando de um scan desenvolvido pelo grupo class101, e com pouco menos de 03 horas, consegui registrar em torno de 100 máquinas vulneráveis dando mole na rede....”

Segundo a Symantec™, as versões oficialmente afetadas são:

• RealVNC RealVNC 4.1.1
• RealVNC RealVNC Enterprise Edition
• RealVNC RealVNC Personal Edition

Não encontrei nada sobre a falha de segurança no site destinada ao público brasileiro da Symantec™. Se alguém encontrar algum comentário da falha “VNC Null Authentication” no site, por favor, me envie o link da página por e-mail ou informe-a em comentário para que eu possa adicioná-la ao post em questão.