VNC Exploit


Hace poco salio una vulnerabilidad en el protocolo VNC, más exactamente la distribucion llamada REAL (RealVNC) que es una de las mas distribuidas.





La vulnerabilidad solo funciona en las version de vnc 4.1.1 el cual tienen el protocolo rfb 3.8 (por el puerto 5900 default nos informa).

Ahora bien un colega nuestro ha realizado un exploit y lo ha pasado para que se distribuya, lo ha hecho en JAVA, en c++(compilado en un EXE) y en un simple bat. o sea que es multiplataforma.
El exploit se lo pueden bajar de http://www.elportal.info/vncexploit.zip
La noticia contada por hispasec la pueden ver en http://www.hispasec.com/unaaldia/2760 y en http://www.xombra.com/go_news.php?articulo=2341. Y por ultimo algo llamativo y peligroso es que es un bug grave ya que hay miles y miles de maquinas que usan este programa y no saben de esta noticia.. es más.. usando tecnicas de google hack se puede encontrar información sensible: Si ponemos en google "VNC Desktop" inurl:5800 (y luego hacemos telnet al 5900 para corroborar la versión del protocolo) podremos encontrar algunos vnc... y ni les digo auditando redes!!.

Script Kiddie: http://www.google.co.ve/search?q=%22VNC+Desktop%22+inurl:5800&hl=es&lr=&start=20&sa=N

En fin, espero que se diviertan :)

Fuente:
elportal.info



Otras noticias de interés:

Gusano ensombrece aniversario de iniciativa de seguridad de Microsoft
Un potente gusano, que aprovechó uno de los puntos débiles del software de bases de datos de Microsoft para ralentizar el acceso de los usuarios a Internet, resultó ser un protagonista inoportuno en el aniversario de la iniciativa de la empresa in...
HP (Hewlett-Packard) también piensa en GNU/Linux
Un reciente artículo en CRN subraya el interés de HP en Linux, y parece que este grande de la informática está planteándose seriamente tomarse en cuenta las mismas sugerencias de los usuarios de Dell....
Los usuarios promedios prestan poca atención a las ventanas emergentes
Los internautas padecen una reacción común a los mensajes de error que salen en los navegadores web: pulsan OK y esperan a que desaparezcan....
Moglen: Microsoft no tiene nada que hacer contra GNU/Linux
El máximo responsable de la revisión de la licencia GPL, Eben Moglen, ha afirmado que los intentos de Microsoft por ganar casos de patentes contra aquellos que usan Open Source no llegarán a nada. Y todo gracias al acuerdo entre Novell y la propia...
Facebook censura contenidos
Facebook no entiende de democracia y tampoco de la desesperada situación que viven millones de mujeres en el mundo islámico. ...
La mayor amenaza a la seguridad son los usuarios
Una de las mayores vulnerabilidades de seguridad en computadoras y redes, es el propio usuario. ...
OOXML no pasa la prueba
Parece que en Microsoft no quieren aprender de sus experiencias anteriores o, simplemente, no se cansan de atornillar al revés....
Desventajas del software ilegal y algunos consejos
Abundan los ejemplos de lo problemático que puede resultar ahorrarse dinero, no importa cuanto, al arriesgarse a usar software ilegal. En todos los casos uno va a tener problemas en el corto, mediano o largo plazo....
Consejo de Seguridad ruso aboga en regular Internet
Internet debe ser objeto de una regulación razonable, dijo el jefe del Consejo de Seguridad de Rusia en declaraciones hechas públicas el miércoles, en un nuevo indicio de la preocupación del Kremlin sobre el uso de las redes sociales para promove...
No esperes, Actualiza tu navegador
Las vulnerabilidades en aplicaciones son hoy en día, una de las vías de acceso a códigos maliciosos más importante. Tal es el caso de vulnerabilidades en el sistema operativo, como el caso del gusano Conficker, o directamente en aplicaciones, com...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vnc
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra