Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst ULTRA VNC v. 1.0.1 und fruehere versionen- neue sicherheitsanfealligkeit aufgedeckt

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

03.05.2006, aktualisiert 08.01.2009, 7535 Aufrufe

Ultra VNC-Sicherheitsanfaelligkeit in Zusammenhang mit MS LOGON I und MS LOGON II Authentisierung, erlaubt einem Angreifer Windows-Passwoerter zu extrahieren!!

03.mai.2006/2:37 p.m. CAT

deon force - team von ASIA-GLOBAL-RISK hat vorgestern eine sicherheitsluecke im zusammenhang mit MSLOGON I und MSLOGON II entdeckt.
da noch kein patches erhaeltlich sind, wird vor einer weiteren benutzung von
MSLOGON mit ULTR@VNC gewarnt!


einem angreifer ist es moeglich eine durch eine schwachstelle im challenge response authentication process die authentifizierungs-session abzufangen und die passwoerter zu extrahieren. das komplette dokument (in englisch), veroffentlicht am 02. mai 2006, von ASIA-GLOBAL-RISK ist einzusehen unter:
http://www.asia-global-risk.com/IT/AGR_IT_ADV_2006-01-VNC.pdf

als zwischenloesung kaeme ein verschluesselungs-plugin fuer UltraVNC in betracht, das MSRC4 DSM , download unter:http://msrc4plugin.home.comcast.net/index.html


saludos
gnarff
Ähnliche Inhalte
Netzwerke
Ultra VNC Bildschirm Sperren
Frage von BlindzerokillerNetzwerke5 Kommentare

Hallo Forum Community , habe eine Frage bezuglich UltraVNC 1.1.9.6 (16 December 2013 neuste Version ). Welche Einstellung ist fehler ...

Windows Tools
Ultra VNC für Dauerbetrieb
Frage von stefan01220Windows Tools18 Kommentare

Hallo gemeinde, ich habe folgendes Konstrukt. VNC Server - (wind7 - auf dem ein Programm läuft welches auf mehrere ...

Vmware
Neue VM - Welche Version?
Frage von Herbi1984Vmware9 Kommentare

Hi Zusammen, welche Version sollte man für eine neue VM nutzen? Es steht 4, 7, 8, 9, 10 & ...

Windows Server
Benachrichtigung bei neuer Version
Frage von powershellWindows Server3 Kommentare

Zur Situation: Ich habe einen vServer bei Strato auf den jetzt ein TS3 sowie MC Server läuft. Jetzt würde ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 10 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 16 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...