Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ULTRA VNC v. 1.0.1 und fruehere versionen- neue sicherheitsanfealligkeit aufgedeckt

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

03.05.2006, aktualisiert 08.01.2009, 7519 Aufrufe

Ultra VNC-Sicherheitsanfaelligkeit in Zusammenhang mit MS LOGON I und MS LOGON II Authentisierung, erlaubt einem Angreifer Windows-Passwoerter zu extrahieren!!

03.mai.2006/2:37 p.m. CAT

deon force - team von ASIA-GLOBAL-RISK hat vorgestern eine sicherheitsluecke im zusammenhang mit MSLOGON I und MSLOGON II entdeckt.
da noch kein patches erhaeltlich sind, wird vor einer weiteren benutzung von
MSLOGON mit ULTR@VNC gewarnt!


einem angreifer ist es moeglich eine durch eine schwachstelle im challenge response authentication process die authentifizierungs-session abzufangen und die passwoerter zu extrahieren. das komplette dokument (in englisch), veroffentlicht am 02. mai 2006, von ASIA-GLOBAL-RISK ist einzusehen unter:
http://www.asia-global-risk.com/IT/AGR_IT_ADV_2006-01-VNC.pdf

als zwischenloesung kaeme ein verschluesselungs-plugin fuer UltraVNC in betracht, das MSRC4 DSM , download unter:http://msrc4plugin.home.comcast.net/index.html


saludos
gnarff
Ähnliche Inhalte
Outlook & Mail
Suchindizierung wird viel zu früh beendet (6)

Frage von freenode zum Thema Outlook & Mail ...

Windows Userverwaltung
Neue Version (msi Paket) lässt sich nicht über GPO ausrollen? (5)

Frage von ordi303 zum Thema Windows Userverwaltung ...

Windows Tools
VNC Verbindung als Autostart festlegen (7)

Frage von dgrebner zum Thema Windows Tools ...

Netzwerkprotokolle
gelöst VNC Server anpingen? (6)

Frage von sschultewolter zum Thema Netzwerkprotokolle ...

Neue Wissensbeiträge
Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...