gnarff
Goto Top

ULTRA VNC v. 1.0.1 und fruehere versionen- neue sicherheitsanfealligkeit aufgedeckt

Ultra VNC-Sicherheitsanfaelligkeit in Zusammenhang mit MS LOGON I und MS LOGON II Authentisierung, erlaubt einem Angreifer Windows-Passwoerter zu extrahieren!!

03.mai.2006/2:37 p.m. CAT

deon force - team von ASIA-GLOBAL-RISK hat vorgestern eine sicherheitsluecke im zusammenhang mit MSLOGON I und MSLOGON II entdeckt.
da noch kein patches erhaeltlich sind, wird vor einer weiteren benutzung von
MSLOGON mit ULTR@VNC gewarnt!


einem angreifer ist es moeglich eine durch eine schwachstelle im challenge response authentication process die authentifizierungs-session abzufangen und die passwoerter zu extrahieren. das komplette dokument (in englisch), veroffentlicht am 02. mai 2006, von ASIA-GLOBAL-RISK ist einzusehen unter:
http://www.asia-global-risk.com/IT/AGR_IT_ADV_2006-01-VNC.pdf

als zwischenloesung kaeme ein verschluesselungs-plugin fuer UltraVNC in betracht, das MSRC4 DSM , download unter:http://msrc4plugin.home.comcast.net/index.html


saludos
gnarff

Content-Key: 31655

Url: https://administrator.de/contentid/31655

Ausgedruckt am: 29.03.2024 um 10:03 Uhr