Открытый христианский форум JesusChrist.ru

Библия | Книги | Словари | Софт | Аудио, BQT, Евангелизм, JCQ, Молитва

Добро пожаловать на Открытый христианский форум JesusChrist.ru. Для того чтобы писать в форуме, Вам необходимо зарегистрироваться и войти на форум через ссылку для входа.

Общие разделы
   >> Технофорум
Просмотров: 1956 Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями

В теме участвуют: Pisklov_A (1) Тимофей (1)

Тимофей
Христианин
27/05/06 14:59
timh.ru

# 355546

Ужас. Дырку нашли в RealVNC Help admins  

Когда у меня на домашнем компьютере стояла Windows, то для доступа с работы использовал UltraVNC - это open-source продукт. А RealVNC кажется продукт с закрытым кодом. Но вот в нем нашли возможность обходить авторизацию... Причем хакеры реально пользовались этим.

-----BEGIN PGP SIGNED MESSAGE-----

Internet Security Systems Security Brief
May 25, 2006

RealVNC Authentication Bypass

Summary:

During the second week of May, a RealVNC vulnerability was publicly
announced. This issue allows a remote attacker to obtain access to a
vulnerable system without authentication.

This week, our researchers detected active exploitation. This exploitation
indicates that attackers are connecting to vulnerable servers and gaining
unauthorized access (not simply probes for the vulnerability).

Description:

RealVNC Free Edition, Personal Edition, and Enterprise Edition could allow a
remote attacker to bypass authentication and gain unauthorized access to the
system. This is caused by the improper validation of the client
authentication method which could allow an attacker to successfully
authenticate to an affected system using the null authentication method.

Affected Products:

RealVNC Ltd.: RealVNC Enterprise Edition 4.0 to 4.2.2
RealVNC Ltd.: RealVNC Free Edition 4.0 to 4.1.1
RealVNC Ltd.: RealVNC Personal Edition 4.0 to 4.2.2

On May 15th, RealVNC released patches, and customers were urged to upgrade to
version 4.1.2 of the Free Edition or version 4.2.3 of the Personal
Edition/Enterprise Edition.

Business Impact:

Compromise of the application can lead to exposure of
confidential information, loss of productivity, and further network
compromise. Successful exploitation of this vulnerability could
be used to gain unauthorized access to networks and machines.

Pisklov_A
См. биографию...
29/05/06 09:45
orthodoxbible.narod.ru

# 355899

Re: Ужас. Дырку нашли в RealVNC нов [re: Тимофей, #355546] Help admins  

У RealVNC есть гнутый Free Edition

Исправлено пользователем Pisklov_A 29/05/06 10:55 AM.




ОТВЕТИТЬ ВСЕМ   Просмотреть ВСЕ ветвиСледующая ветвь*Отображение Ветвями
Перейти на