Schwachstelle in RealVNC 4.1.1

Diskutiere Schwachstelle in RealVNC 4.1.1 im IT-News Forum im Bereich News; http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg Eine Sicherheitslücke in RealVNC 4.1.1 erlaubt den Fernzugriff ohne Passworteingabe. Das gerne zur Fernwartung eingesetzte Programm RealVNC enthält eine Sicherheitslücke in der Server-Komponente. Dadurch ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 3 von 3
  1. Schwachstelle in RealVNC 4.1.1 #1
    Moderator Avatar von Eric-Cartman
    http://www.pcwelt.de/imgserver/bdb/6500/6515/168x168_only_scaled.jpg

    Eine Sicherheitslücke in RealVNC 4.1.1 erlaubt den Fernzugriff ohne Passworteingabe.

    Das gerne zur Fernwartung eingesetzte Programm RealVNC enthält eine Sicherheitslücke in der Server-Komponente. Dadurch kann auch über das Internet auf damit ausgestattete Rechner zugegriffen werden ohne das Session-Passwort eingeben zu müssen. Der Hersteller hat bereits reagiert und ein Update auf Version 4.1.2 bereit gestellt. VNC dient dazu die Bildschirmausgabe eines entfernten Rechners über ein Netzwerk auf einen anderen Computer zu übertragen.

    Entdeckt wurde das Problem von Entwicklern der Software-Firma Intelli Navigator , die selbst Produkte zur Fernwartung vertreibt. Die Entwickler hatten eine eigene Client-Anwendung für VNC geschrieben und beim Login auf einem Rechner mit laufendem RealVNC-Server festgestellt, dass sie ohne Eingabe des Session-Passworts Zugriff auf die Konsole erhielten.

    Nachdem intensive Tests ergeben hatten, dass der Fehler tatsächlich in der Server-Komponente von RealVNC 4.1.1 - und nur in dieser - liegen musste, nahmen sie Kontakt zum Hersteller auf. Dieser reagierte recht schnell und stellte innerhalb einiger Stunden die neue Version 4.1.2 bereit.

    Nach den Testergebnissen der Entdecker des Fehlers sind andere VNC-basierte Produkte wie UltraVNC oder TightVNC nicht betroffen. Auch ältere RealVNC-Versionen wie etwa 4.0 scheinen diesen Fehler nicht zu enthalten. Es wurden jedoch nur die Windows-Versionen untersucht.

    Wer RealVNC 4.1.1 einsetzt, sollte allerdings umgehend die neue Version installieren. Dies gilt umso mehr in Fällen, in denen ein Rechner mit laufendem RealVNC ohne weitere Sicherheitsmaßnahmen über das Internet erreichbar ist.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Schwachstelle in RealVNC 4.1.1 #2
    Gilt dies nur für die Free-Edition?
    Was ist mit der Enterprise Version? Benutzen die seit einiger Zeit (haben Version 4.1.9) ?

  4. Schwachstelle in RealVNC 4.1.1 #3
    myoto
    Gast Standardavatar
    Man kann auch notfalls den PC sperren wenn man ihn grad nicht benutzt

    Dann wird zusätzlich noch das Login-Password von dem Benutzer gebraucht

Ähnliche Themen zu Schwachstelle in RealVNC 4.1.1


  1. RealVNC ohne Bildschirm-Output?: Tach! Hab eben Ich habe eben RealVNC (4.1.3, Free) auf meinem WinXP-Rechner installiert. Der Server läuft, per Client verbinden funktioniert auch....



  2. realVNC: Hallo Leute, ich suche einen VNC Viewer, bei dem man den Netzwerkadapter einstellen kann! Derzeit nutze ich realVNC finde aber keinen Knopp wo man...



  3. RealVNC: Habe Folgendes Problem wenn ich verusuche zu einer Person zu über RealVNC zu Verbinden bekomme ich folgene Fehlermdelung ,,To many Security...



  4. RealVNC - Frage: Hi, ein paar threads weiter unten hatte ich ne frage zu pcanywhere, aber jez hab ich realvnc. meine freundin kann ohne probleme auf meinen...



  5. Webviewer für RealVNC: Hi Ich such nen Webviewer für Realvnc