Beveiligingsgat legt RealVNC open voor overname

12-05-2006 08:38 | Door Jasper Bakker | Lees meer artikelen over: Authenticatie | Er zijn 5 reacties op dit artikel | Permalink

Een deze week ontdekt beveiligingsgat in remote-desktopsoftware RealVNC 4.1.1 stelt kwaadwillenden in staat computers op afstand over te nemen zonder het wachtwoord te hoeven weten of kraken. Dit meldt ontdekker IntelliAdmin.

IntelliAdmin, producent van beheerprogramma's en hulpmiddelen voor Windows, stuitte op het gat. Het bedrijf biedt nu proof of concept code waarmee beheerders kunnen controleren of hun VNC-installatie deze kwetsbaarheid heeft. Die testsoftware is wegens de grote toevloed van bezoekers mogelijk tijdelijk niet beschikbaar.

De ontdekker zegt nu te werken aan een geheel herschreven versie van de open source software voor beheer op afstand. Het commerciële product RealVNC stamt af van VNC, waarvan vele varianten bestaan en dat ooit is ontwikkeld door ingenieurs van een ontwikkellab van AT&T.

Gert, 12-05-2006 14:16

Dit product gebruik je toch ook niet rechtstreeks! Je opent eerst een VPN tunnels (zoals ssh) voordat je bij dit soort tools kunt!

r3tr0, 15-05-2006 9:04

Management tools zoals VNC, PCAnywhere en consorten zijn altijd een gevaar geweest. Maar net zoals een Telnetsessie niet zomaar van uit het internet zou mogen worden opgezet naar b.v. een router zijn dit soort tools ook niet de manier om van buiten de eigen infrastructuur de core bedrijfsinfrastructuur te beheren. VPN, SSH of een andere manier om encapsulated sessies op te zetten is een mogelijkheid maar is het echt nodig? Hoe minder verleiding er is voor "3e partijen" die vanuit het Internet activeiten ondernemen die het daglicht niet kunnen verdragen, hoe minder kans voor incidenten.

VNC is altijd een gewild. Dit is niet de eerste vulnerability die geexploiteerd kan worden en zeker ook niet de laatste. VNC gebruikt zowiezo een zwak password protection mechanisme. In 2002 was er de man in the middle exploit, in 2005 verschillende. En er zijn nog zoveel ports van de populaire tool dat er evenzoveel exploits te vinden zijn.

Peter, 21-05-2006 20:33

Inderdaad ....ofwel via ADD NEW Client (omgekeerd). De client neemt het initiatief ....

r3tr0, 24-05-2006 9:45

Helaas zijn er ruim 65 procent van de gebruikers niet op deze manier mee bezig. Wij doen regelmatig v.a. tests en vinden daar met grote regelmaat remote managment tools actief op de draaiende systemen.

gr

ATB, 27-05-2006 13:07

Dan zit die 65% van de gebruikers dus fout. Je gaat ook niet de slotenmaker verwijten dat het voor de inbreker zo makkelijk is de sleutel onder de bloempot vandaan te pakken.

	Aantal reacties met 3+ sterren		Gemiddelde waardering
1	PaVaKe	155	6.4
2	Reza Sarshar	121	6.7
3	Henri Koppen	109	6.4
4	edekkinga	79	6.6
5	Jaap-G	53	6.1
6	Guido Groeneweg	49	6.3
7	Ruud Mulder	48	6.5
8	mauwerd	44	6.1
9	Frank Brechts	43	6.0
10	Rob Koelmans	40	6.3

Nieuws / Security

Beveiligingsgat legt RealVNC open voor overname

13-02 KPN garandeert anonimiteit internetgebruiker

13-02 Ordina rondt integratie Oracle EBS bij EL&I af

13-02 Perfectview levert CRM-systeem aan Gelderland

10-02 Infor helpt Ferrari met bouwen F1-auto's

10-02 Tester Four Oaks in Israëlische handen

10-02 IS Online en Tres zijn klaar voor Elfstedentocht

10-02 SecureLink migreert Microsoft-diensten Atradius

10-02 Nieuwe software brengt Vitens in problemen

10-02 Ex-Misys-topman moet CSC uit penarie helpen

10-02 Veenman en 20/20 vision adviseren samen klant

13-02 KPN garandeert anonimiteit internetgebruiker

10-02 SecureLink migreert Microsoft-diensten Atradius

09-02 Vodafone: Wij spelen klantinformatie niet door

09-02 Lang leve de hackers!

09-02 'KPN koppelt ID aan internetverkeer'

09-02 'Ook met cookiewet is gebruiker niet anoniem'

08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'

07-02 Eigen werknemer kan ook een vijand zijn

03-02 'Overheid vreest voor veiligheid in de cloud'

01-02 F5 beschermt openbare websites

Best Practices om laptop-data te beschermen