IntelliAdmin公司工作人員在一次測(cè)試中偶然發(fā)現(xiàn)RealVNC 4.1有一個(gè)嚴(yán)重的安全漏洞, 該漏洞允許遠(yuǎn)程用戶無(wú)需口令即可訪問(wèn)運(yùn)行RealVNC 4.1的系統(tǒng). (該漏洞亦影響到RealVNC 4.0, TightVNC和UltraVNC, 測(cè)試平臺(tái)為Windows)
現(xiàn)在我們?nèi)詿o(wú)法獲得該漏洞的詳細(xì)信息, 不過(guò)IntelliAdmin公司公布了一個(gè)可用于驗(yàn)證漏洞的網(wǎng)頁(yè)程序. 網(wǎng)址如下:
http://www.intelliadmin.com/blog/archive/2005_05_08_intelliadmin_archive.html
你可以通過(guò)運(yùn)行VNC程序的機(jī)器來(lái)訪問(wèn)該頁(yè)面, 注意可通過(guò)網(wǎng)絡(luò)(或互連網(wǎng))訪問(wèn)該機(jī)器及VNC端口. 如果上面顯示結(jié)果為安全, 那么意味著你的vnc是安全的.
參考:
1. VNC Flaw - Proof of concept
http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html
2. Security flaw in RealVNC 4.1.1
http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
歡迎 任何問(wèn)題和建議 .
Trackback: http://tb.blog.csdn.net/TrackBack.aspx?PostId=728972
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫(xiě)作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
