|
Escrito por Sz0
|
|
martes, 16 de mayo de 2006 |
|
En el dia de ayer salio una vulnerabilidad en el protocolo VNC, mas exactamente la distribucion llamada REAL (RealVNC) que es una de las mas distribuidas.
La vulnerabilidad solo funciona en las version de vnc 4.1.1 el cual tienen el protocolo rfb 3.8 (por el puerto 5900 default nos informa).
Ahora bien un colega nuestro ha realizado un exploit y lo ha pasado para que se distribuya, lo ha hecho en JAVA, en c++(compilado en un EXE) y en un simple bat. o sea que es multiplataforma.
El exploit se lo pueden bajar de http://www.elportal.info/vncexploit.zip
La noticia contada por hispasec la pueden ver en http://www.hispasec.com/unaaldia/2760
Y por ultimo algo llamativo y peligroso es que es un bug grave ya que hay miles y miles de maquinas que usan este programa y no saben de esta noticia.. es mas..
usando tecnicas de google hack se puede encontrar informacion sensible: Si ponemos en google "VNC Desktop" inurl:5800 (y luego hacemos telnet al 5900 para corroborar la version del protocolo) podremos encontrar algunos vnc... y ni les digo auditando redes!!.
Script Kiddie: http://www.google.com.ar/search?q=%22VNC+Desktop%22+inurl:5800&hl=es&lr=&start=20&sa=N (para los que no saben ni hacer copy and paste)
En fin, espero que se diviertan :)
 agregar a favoritos (23) |  Cite este artículo en su sitio | Views: 1322
Solo los usuarios registrados pueden agregar sus comentarios.
Por favor, vaya a login, o regístrese. Powered by AkoComment Tweaked Special Edition v.1.4.6
AkoComment © Copyright 2004 by Arthur Konze - www.mamboportal.com
All right reserved
|
