Hacking via Vnc 4.1.1

Hacking via Vnc 4.1.1 - Sécurité - Windows & Software

Marsh Posté le 04-12-2006 à 18:33:12    

Bonjour,  
A savoir, il ne faut pas utiliser Real Vnc 4.1.1. Cette version souffre d'une faille de sécurité permettant à des pirates de prendre controle de la machine sans avoir le mot de passe.
Personnelement, je n'avais pas vérifier avant de relancer le VNC serveur  :sarcastic:  
 
L'attaque a consisté a cela :  
win +R
cmd.exe ...............[ récupération d'un fichier via un FTP, puis execution de ce fichier]
 
Le problème est que j'm'en suis apercu en plein milieu, mais le fichier n'avait pas encore été effacé.
Donc je ne sais pas s'il a été executé ou pas.
Les anti spyware et anti virus ne trouve rien a priori.
Avez vous une idée de ce que cette attaque a pu faire?


Message édité par noopz le 05-12-2006 à 21:52:25
Reply

Marsh Posté le 04-12-2006 à 18:33:12   

Reply

Marsh Posté le 04-12-2006 à 21:59:00    

Félicitations...tu viens de découvrir une faille connue depuis des mois, et déjà corrigé dans toutes les dernières versions des logiciels VNC. Met donc à jour ton logiciel.
 

Reply

Marsh Posté le 05-12-2006 à 21:51:22    

euh...    oui, j'explique ce qui s'est passé, et les causes de cela.
 
Mon message avait pour but de demander ce que l'attaque aurait pu faire, pour vérifier plus précisement qu'aucun mal n'ait été fait.
De plus, j'estimais que ca ne faisait pas de mal de répéter que VNC 4.1.1 contenait une faille de sécurité, même 6 mois apres sa découverte. N'étant plus un sujet d'actualité, ca peut permettre a des gens (comme moi) qui n'était pas encore au courant de le savoir

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed