受影响系统:
更多内容请看常用软件加密宝典、Cisco认证体系专题、杀毒软件专栏专题,或进入讨论组讨论。
RealVNC RealVNC 4.1.1不受影响系统:
RealVNC RealVNC Personal Edition 4.2.3
RealVNC RealVNC Free Edition 4.1.2
RealVNC RealVNC Enterprise Edition 4.2.3
描述:
RealVNC VNC Server是一款远程终端控制软件。
RealVNC VNC Server采用的RFB(远程帧缓冲区)协议允许客户端与服务端协商合适的认证方法,协议的实现上存在设计错误,远程攻击者可以绕过认证无需口令实现对服务器的访问。
具体操作细节如下:
1) 服务端发送其版本“RFB 003.008\n”
2) 客户端回复其版本“RFB 003.008\n”
3) 服务端发送1个字节,等于所提供安全类型的编号
3a) 服务端发送字节数组说明所提供的安全类型
4) 客户端回复1个字节,从3a的数组中选择安全类型
5) 如果需要的话执行握手,然后是服务端的“0000”
RealVNC 4.1.1或之前版本在实现RFB 003.008协议时没有检查判断在上面第4步中客户端所发送的字节是否为服务器在3a步中所提供的,因此认证就从服务端转移到了客户端。攻击者可以强制客户端请求“Type 1 - None”为安全类型,无需口令字段便可以访问服务器。
补丁下载:
http://www.realvnc.com/download.html
更多内容请看常用软件加密宝典、Cisco认证体系专题、杀毒软件专栏专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 常用软件加密宝典 (7851篇文章)
- Cisco认证体系专题 (3148篇文章)
- 杀毒软件专栏 (7154篇文章)
- 漏洞专区 (1721篇文章)
- 软件插件 (7484篇文章)
- 2007年网络安全热点回顾:安全那点儿事 (42次浏览)
- 性感女郎,性感迷人背后暗藏杀机 (41次浏览)
- 穿透还原修复系统:机器狗病毒专杀 1.0 (21次浏览)
- 不是病毒?灰鸽子复出叫板杀毒软件 (21次浏览)
- 警告:恶意脚本盯上了RealPlayer (21次浏览)
- 2008年的第一批木马比往年来得早些 (21次浏览)
- 警告:360安全卫士也有假冒的 (17次浏览)
- 蠕虫来袭,Windows用户要关好门窗! (17次浏览)
- 哆啦A梦成为电脑杀手,破坏系统导致蓝屏 (16次浏览)
- 千万小心:千千静听官方网站竟挂木马! (16次浏览)
