Schwachstelle in RealVNC 4.1.1

Diskutiere Schwachstelle in RealVNC 4.1.1 im IT-News Forum im Bereich IT-News; Eine Sicherheitslücke in RealVNC 4.1.1 erlaubt den Fernzugriff ohne Passworteingabe. Das gerne zur Fernwartung eingesetzte Programm RealVNC...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


Eine Sicherheitslücke in RealVNC 4.1.1 erlaubt den Fernzugriff ohne Passworteingabe.

Das gerne zur Fernwartung eingesetzte Programm RealVNC enthält eine Sicherheitslücke in der Server-Komponente. Dadurch kann auch über das Internet auf damit ausgestattete Rechner zugegriffen werden ohne das Session-Passwort eingeben zu müssen. Der Hersteller hat bereits reagiert und ein Update auf Version 4.1.2 bereit gestellt. VNC dient dazu die Bildschirmausgabe eines entfernten Rechners über ein Netzwerk auf einen anderen Computer zu übertragen.

Entdeckt wurde das Problem von Entwicklern der Software-Firma Intelli Navigator , die selbst Produkte zur Fernwartung vertreibt. Die Entwickler hatten eine eigene Client-Anwendung für VNC geschrieben und beim Login auf einem Rechner mit laufendem RealVNC-Server festgestellt, dass sie ohne Eingabe des Session-Passworts Zugriff auf die Konsole erhielten.

Nachdem intensive Tests ergeben hatten, dass der Fehler tatsächlich in der Server-Komponente von RealVNC 4.1.1 - und nur in dieser - liegen musste, nahmen sie Kontakt zum Hersteller auf. Dieser reagierte recht schnell und stellte innerhalb einiger Stunden die neue Version 4.1.2 bereit.

Nach den Testergebnissen der Entdecker des Fehlers sind andere VNC-basierte Produkte wie UltraVNC oder TightVNC nicht betroffen. Auch ältere RealVNC-Versionen wie etwa 4.0 scheinen diesen Fehler nicht zu enthalten. Es wurden jedoch nur die Windows-Versionen untersucht.

Wer RealVNC 4.1.1 einsetzt, sollte allerdings umgehend die neue Version installieren. Dies gilt umso mehr in Fällen, in denen ein Rechner mit laufendem RealVNC ohne weitere Sicherheitsmaßnahmen über das Internet erreichbar ist.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
DARKVIPER

DARKVIPER

Dabei seit
02.03.2005
Beiträge
179
Alter
35
Gilt dies nur für die Free-Edition?
Was ist mit der Enterprise Version? Benutzen die seit einiger Zeit (haben Version 4.1.9) ?
 
#3
M

myoto

Gast
Man kann auch notfalls den PC sperren wenn man ihn grad nicht benutzt

Dann wird zusätzlich noch das Login-Password von dem Benutzer gebraucht
 
Thema:

Schwachstelle in RealVNC 4.1.1

Schwachstelle in RealVNC 4.1.1 - Ähnliche Themen

  • Schwachstelle Skype im Bitdefender wird gemeldet

    Schwachstelle Skype im Bitdefender wird gemeldet: Schwachstelle Skype wird erkannt beim Schwachstellen-Scan im aktuellen Bitdefnder. Nach dem Versuch die Skype-Version upzudaten werde ich auf das...
  • Security: Unternehmen oft hilflos gegenüber Schwachstellen bei Schlüsseln und Zertifi

    Security: Unternehmen oft hilflos gegenüber Schwachstellen bei Schlüsseln und Zertifi: Ungesicherte Schlüssel und Zertifikate bieten Angreifern ungehinderten Zugriff auf die Netzwerke ihres Opfers und sorgen dafür, dass sie bei...
  • Apple Mac OS X, Linux, Windows: Schwachstellen im Schwachstellen-Vergleich

    Apple Mac OS X, Linux, Windows: Schwachstellen im Schwachstellen-Vergleich: In Apple Mac OS X und Linux wurden im Jahr 2014 die meisten Sicherheitslücken entdeckt, Windows erscheint nicht unter den erster drei Plätzen. Das...
  • Microsoft Patch Day bringt 9 neue Updates für 56 Schwachstellen

    Microsoft Patch Day bringt 9 neue Updates für 56 Schwachstellen: Der Februar-Patch-Day von Microsoft kommt mit insgesamt neun Sicherheitsupdates um ganze 56 bekannte Schwachstellen schließen zu können. Von den...
  • Sicherheitshinweis: Schwachstelle im Internet Explorer

    Sicherheitshinweis: Schwachstelle im Internet Explorer: Am 27. April hat Microsoft aufgrund einer Schwachstelle in Internet Explorer (Versionen Internet Explorer 6 bis einschließlich 11) den <a...
  • Ähnliche Themen

    Oben