IntelliAdmin公司工作人員在一次測試中偶然發現RealVNC 4.1有一個嚴重的安全漏洞, 該漏洞允許遠程用戶無需口令即可訪問運行RealVNC 4.1的系統. (該漏洞亦影響到RealVNC 4.0, TightVNC和UltraVNC, 測試平臺為Windows)
現在我們仍無法獲得該漏洞的詳細信息, 不過IntelliAdmin公司公布了一個可用于驗證漏洞的網頁程序. 網址如下:
http://www.intelliadmin.com/blog/archive/2005_05_08_intelliadmin_archive.html
你可以通過運行VNC程序的機器來訪問該頁面, 注意可通過網絡(或互連網)訪問該機器及VNC端口. 如果上面顯示結果為安全, 那么意味著你的vnc是安全的.
參考:
1. VNC Flaw - Proof of concept
http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html
2. Security flaw in RealVNC 4.1.1
http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
歡迎 任何問題和建議 .
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=728972
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
