Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ULTRA VNC v. 1.0.1 und fruehere versionen- neue sicherheitsanfealligkeit aufgedeckt

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

03.05.2006, aktualisiert 08.01.2009, 7502 Aufrufe

Ultra VNC-Sicherheitsanfaelligkeit in Zusammenhang mit MS LOGON I und MS LOGON II Authentisierung, erlaubt einem Angreifer Windows-Passwoerter zu extrahieren!!

03.mai.2006/2:37 p.m. CAT

deon force - team von ASIA-GLOBAL-RISK hat vorgestern eine sicherheitsluecke im zusammenhang mit MSLOGON I und MSLOGON II entdeckt.
da noch kein patches erhaeltlich sind, wird vor einer weiteren benutzung von
MSLOGON mit ULTR@VNC gewarnt!


einem angreifer ist es moeglich eine durch eine schwachstelle im challenge response authentication process die authentifizierungs-session abzufangen und die passwoerter zu extrahieren. das komplette dokument (in englisch), veroffentlicht am 02. mai 2006, von ASIA-GLOBAL-RISK ist einzusehen unter:
http://www.asia-global-risk.com/IT/AGR_IT_ADV_2006-01-VNC.pdf

als zwischenloesung kaeme ein verschluesselungs-plugin fuer UltraVNC in betracht, das MSRC4 DSM , download unter:http://msrc4plugin.home.comcast.net/index.html


saludos
gnarff
Ähnliche Inhalte
Neue Wissensbeiträge
Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(9)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(6)

Anleitung von BassFishFox zum Thema Windows 10 ...

Heiß diskutierte Inhalte