Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
   Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

Home pijltje ICT Topics pijltje Security pijltje Nieuws

security / Nieuws

12-05-2006 08:38 | Door Jasper Bakker | Er zijn 5 reacties op dit artikel | Permalink

Beveiligingsgat legt RealVNC open voor overname

Een deze week ontdekt beveiligingsgat in remote-desktopsoftware RealVNC 4.1.1 stelt kwaadwillenden in staat computers op afstand over te nemen zonder het wachtwoord te hoeven weten of kraken. Dit meldt ontdekker IntelliAdmin.

IntelliAdmin, producent van beheerprogramma's en hulpmiddelen voor Windows, stuitte op het gat. Het bedrijf biedt nu proof of concept code waarmee beheerders kunnen controleren of hun VNC-installatie deze kwetsbaarheid heeft. Die testsoftware is wegens de grote toevloed van bezoekers mogelijk tijdelijk niet beschikbaar.

De ontdekker zegt nu te werken aan een geheel herschreven versie van de open source software voor beheer op afstand. Het commerciële product RealVNC stamt af van VNC, waarvan vele varianten bestaan en dat ooit is ontwikkeld door ingenieurs van een ontwikkellab van AT&T.

bekijk reacties (5) print stuur door
Reacties op dit artikel
Gert, 12-05-2006 14:16
Dit product gebruik je toch ook niet rechtstreeks! Je opent eerst een VPN tunnels (zoals ssh) voordat je bij dit soort tools kunt!
r3tr0, 15-05-2006 9:04
Management tools zoals VNC, PCAnywhere en consorten zijn altijd een gevaar geweest. Maar net zoals een Telnetsessie niet zomaar van uit het internet zou mogen worden opgezet naar b.v. een router zijn dit soort tools ook niet de manier om van buiten de eigen infrastructuur de core bedrijfsinfrastructuur te beheren. VPN, SSH of een andere manier om encapsulated sessies op te zetten is een mogelijkheid maar is het echt nodig? Hoe minder verleiding er is voor "3e partijen" die vanuit het Internet activeiten ondernemen die het daglicht niet kunnen verdragen, hoe minder kans voor incidenten.
 
VNC is altijd een gewild. Dit is niet de eerste vulnerability die geexploiteerd kan worden en zeker ook niet de laatste. VNC gebruikt zowiezo een zwak password protection mechanisme. In 2002 was er de man in the middle exploit, in 2005 verschillende. En er zijn nog zoveel ports van de populaire tool dat er evenzoveel exploits te vinden zijn.
Peter, 21-05-2006 20:33
Inderdaad ....ofwel via ADD NEW Client (omgekeerd). De client neemt het initiatief ....
r3tr0, 24-05-2006 9:45
Helaas zijn er ruim 65 procent van de gebruikers niet op deze manier mee bezig. Wij doen regelmatig v.a. tests en vinden daar met grote regelmaat remote managment tools actief op de draaiende systemen.
 
gr
ATB, 27-05-2006 13:07
Dan zit die 65% van de gebruikers dus fout. Je gaat ook niet de slotenmaker verwijten dat het voor de inbreker zo makkelijk is de sleutel onder de bloempot vandaan te pakken.
Nieuws
Voeg het Computable ICT-nieuws toe aan uw iGoogle-paginarss
Meer nieuws
rssMeer Security
Security Whitepapers

Microsoft Security Report 2008: dreigingen en trends

De noodzaak voor goede Security is groter dan ooit. In dit uitgebreide onderzoekrapport leest u alles over trends op gebied van exploits, kwetsbaarheden, malware in 2008.... Download nu

Top 5 strategieën voor moderne security-bedreigingen

In deze whitepaper worden de implicaties en werkwijze beschreven van moderne security-bedreigingen. Welke aanpak zorgt voor de beste security? Wat zijn de voor- en nadelen van verschillende technieken en hoe komt u tot de meest efficiënte security-strategie? Dat leest u in deze whitepaper.... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

Orange Business Services Secure My Device

21-11 14:56   Telecomdienstverlener Orange Business Services introduceert Secure My Device. Het gaat hier om een nieuwe beveiligingsoplossing voor computergebruik op afstand en mobiel gebruik...

Meer security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk
Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48   Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond
Security Opinie

Ik ben een hotfix back-patcher

21-11 07:14   Elk vak heeft zijn eigen jargon, dat is nu eenmaal zo. Wij automatiseerders en informatiseerders hebben er een handje van om DLA's te gebruiken, de bekende drieletterige...

Meer security opinie
IT Directory

Bekijk de leveranciers op het gebied van Security.

VNU Media Bluedome Computable.nl is onderdeel van VNU Media, uitgever van o.a.:
NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout

Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media