Real VNC 4.1.1
El día 15/Mayo/2006 se a publicado una vulnerabilidad en el programa Real VNC 4.1.1 el cual saltea la autenticación del password.
Dicha vulnerabilidad fue descubierta por Steve Wiseman desarrollando un cliente de VNC.
El fallo esta en la negociación entre el Server y el cliente del VNC.
Al día siguiente envie un mail a mi lista anunciando la liberación del exploit, este es el correo:
RealVNC Authentication Bypass
--------------------------------
El dia 15/Mayo/2006 se a publicado una vulnerabilidad en el programa Real
VNC 4.1.1 el cual saltea la autenticación del password.
Dicha vulnerabilidad la descubrio Steve Wiseman desarrollando un cliente de
VNC.
El fallo esta en la negociación entre el Server y el cliente del VNC.
Para mas información leer:
http://www.securityfocus.com/archive/1/433994/30/30/threaded
http://www.hispasec.com/unaaldia/2760 (en español)
El programa real VNC se usa para controlar remotamente otra maquina.
Pego una descripción sacada de Hispasec
... VNC es un software propiedad de la británica RealVNC. Se compone de un
servidor y un cliente (viewer) que permite interactuar con el escritorio
de entornos Windows, Linux, Solaris y HP-UX desde cualquier plataforma a
su vez. Es un software tremendamente extendido (más de 100 millones de
descargas desde 1998) entre los administradores de red, debido a su
sencillez, potencia y sobre todo, el hecho de estar licenciado bajo GPL...
El mismo dia que me llego la noticia por securiteam, al mediodia, me puse a
hacer el exploit y para la medianoche, ya tenia el exploit funcionando
perfectamente y ya habia entrado a unos sistemas vulnerables.
El exploit esta hecho en java y en c++.
El exploit consta de un cliente vnc el cual yo no he realizado ya que no era
de mi interes realizar un cliente de vnc, si no, realizar un exploit que se
aprovechara de dicha vulnerabilida.
Lei el codigo, y modifique ambos source code, java y c++, para realizar
dicho exploit, y aca esta el resultado.
Un exploit multiplaforma(java) y otro para Windows.
El Real VNC abre el puerto 5900 por defecto.
La version vulnerable como dije antes, es la 4.1.1 del Real VNC, se ha
probado con otros clientes de VNC pero ninguno dio signo de ser vulnerables.
Envio el exploit que he realizado como asi tambien la version del Real VNC
4.1.1 vulnerable al fallo.
http://www.ulises2k.com.ar/files/realvnc_bypass_exploit_by_ulises2k.zip
http://www.ulises2k.com.ar/files/vnc-4_1_1-x86_win32.zip
Para todos aquellos ScriptKidies y/o desconfiados, esto no es un fake, ni un
virus.
Pruebenlo primero en sus maquinas, y no rompan nada en otras maquinas.
Un saludo a todos.
PD: Todavía no lo hice publico en mi pagina, como dije en mail anteriores,
los suscripto a la lista, se enteran antes que nadie de las noticias.
En la actualidad casi no se encuentran maquinas con esta versión de realvnc vulnerable.
Descarga version vulnerable de RealVNC
Exploit para esta version de RealVNC
Copyright © 2001-2008 | Todos los derechos reservados. | Don't learn to hack, hack to learn.
Contacto | Inicio | 
RSS | Use Firefox!