En mayo del 2006 Steve Wiseman programando un cliente para RealVNC 4.1.1 descubre, casi por accidente, una vulnerabilidad que posibilita saltar la autenticacion en las conecciones cliente/servidor.
Aunque la empresa británica RealVNC soluciono el problemita en el mismo mes sacando la version 4.1.2, no tardaron en aparecer diferentes exploits que aprovechaban dicha falla.
Casi despues de un año, todavia son muchas las personas que no han actualizado a la version 4.1.2 y que por lo tanto sus sistemas se pueden ver comprometidos.
El amigo bet0x publico hace un par de días un cliente que compilo con el exploit, y que con mi hermano estubimos probando en un par de servidores que conocemos y realmente funciona.
Asi que Todos los que tengan todavia andando un servidor RelaVNC 4.1.1 por favor, si valoran un poco sus sistemas, Actualizen a la version 4.1.2.
Abajo dejo algunos enlaces para los que quieran probar el cliente de bet0x y/o actualizar el RealVNC.:
Download bet0x’s client RealVNC: vncviewer.zip (win).
Download RealVNC 4.1.1 (vulnerable): RealVNC.v4.1.1.zip
Download RealVNC 4.1.2 Free Edition : realvnc.com
2 comments.
