VNC Exploit


Hace poco salio una vulnerabilidad en el protocolo VNC, más exactamente la distribucion llamada REAL (RealVNC) que es una de las mas distribuidas.





La vulnerabilidad solo funciona en las version de vnc 4.1.1 el cual tienen el protocolo rfb 3.8 (por el puerto 5900 default nos informa).

Ahora bien un colega nuestro ha realizado un exploit y lo ha pasado para que se distribuya, lo ha hecho en JAVA, en c++(compilado en un EXE) y en un simple bat. o sea que es multiplataforma.
El exploit se lo pueden bajar de http://www.elportal.info/vncexploit.zip
La noticia contada por hispasec la pueden ver en http://www.hispasec.com/unaaldia/2760 y en http://www.xombra.com/go_news.php?articulo=2341. Y por ultimo algo llamativo y peligroso es que es un bug grave ya que hay miles y miles de maquinas que usan este programa y no saben de esta noticia.. es más.. usando tecnicas de google hack se puede encontrar información sensible: Si ponemos en google "VNC Desktop" inurl:5800 (y luego hacemos telnet al 5900 para corroborar la versión del protocolo) podremos encontrar algunos vnc... y ni les digo auditando redes!!.

Script Kiddie: http://www.google.co.ve/search?q=%22VNC+Desktop%22+inurl:5800&hl=es&lr=&start=20&sa=N

En fin, espero que se diviertan :)

Fuente:
elportal.info



Otras noticias de interés:

Recepción de artículos para próxima ezine Cotejo #2
Se informa a la comunidad de Software Libre que pueden enviar sus artículos que deseen publicar en la próxima edición de la revista Cotejo....
Lanzan un software gratuito que permite manejar la computadora a partir de movimientos de la cara
Fue desarrollado por la Universidad de Baleares y la empresa TAGRV para que las personas con discapacidades motrices puedan interactuar con cualquier equipo sin usar las manos. Funciona con una cámara web estándar y ya se puede descargar de Interne...
INTECO: Estudio sobre la seguridad de las redes inalámbricas (wifi)
Las redes inalámbricas permiten a los usuarios acceder desde cualquier dispositivo a Internet en tiempo real y sin necesidad de cables, por lo que son las aliadas perfectas de las tecnologías móviles. ...
Grave vulnerabilidad sin parche en IE
Se ha descubierto un nuevo exploit que aprovecha una vulnerabilidad crítica en Internet Explorer. Permite la ejecución remota de código arbitrario y está siendo aprovechada por atacantes. Afecta a las versiones 7, 8 y 9 del navegador en todas las...
Vulnerabilidad en MySQL permite ganar acceso root
Varios exploits para un fallo de autenticación en MySQL se están extendiendo en diversos canales en Internet, en parte porque este error es especialmente sencillo de aprovechar para ganar acceso root a la base de datos....
Android: HTC libera código de 7 terminales
Android es en gran parte código abierto, permitiendo que cualquiera lo pueda modificar, pero debido la licencia GPL de su kernel, las empresas están obligadas a liberar el código de todas las modificacione que hagan, y en el caso de Android, deber...
Aparece una nueva variante del peligroso gusano CodeRed
el Laboratorio de Virus de Panda Software ha detectado la aparición de CodeRed.F, una nueva variante del gusano que causo una grave epidemia mundial en el año 2001....
Open Database Alliance, el fork de MySQL
Desde Finlandia, la Open Database Alliance, un consorcio neutral diseñado para convertirse en el centro de la industria de la base de datos de código abierto MySQL, incluyendo el código de MySQL y sus derivados, binarios, entrenamiento, soporte y ...
La vulnerabilidad de Firefox, también en Microsoft IE 7
Parece que la última versión de Internet Exploder tiene el mismo error del que se habló hace unos días, y que afectaba al navegador Firefox de la Mozilla Foundation....
¡KEVIN MITNICK HACKEADO!
Parece que a Kevin Mitnick le han hecho un deface en sus propias narices. Su página web: www.defensivethinking.com ha sido víctima de un deface en el que podía leerse una nota que d...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vnc
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra