2006
05.17

El dia 15/Mayo/2006 se a publicado una vulnerabilidad en el programa Real VNC 4.1.1 el cual saltea la autenticación del password. Dicha vulnerabilidad la descubrió Steve Wiseman desarrollando un cliente de VNC.

El fallo esta en la negociación entre el Server y el cliente del VNC.

Para mayor información, leer el NewsLetter enviando a la lista:
Real VNC bypass exploit By Ulises2k

Mail enviado a la lista:

El día 15/Mayo/2006 se ha publicado una vulnerabilidad en el programa Real VNC 4.1.1 el cual saltea la autenticación del password.

Dicha vulnerabilidad la descubrió Steve Wiseman desarrollando un cliente de VNC.

El fallo está en la negociación entre el Server y el cliente del VNC.

Para más información leer:

http://www.securityfocus.com/archive/1/433994/30/30/threaded

http://www.hispasec.com/unaaldia/2760  (en español)

 

El programa real VNC se usa para controlar remotamente otra máquina.

Pego una descripción sacada de Hispasec

…VNC es un software propiedad de la británica RealVNC. Se compone de un Servidor y un cliente (viewer) que permite interactuar con el escritorio de entornos Windows, Linux, Solaris y HP-UX desde cualquier plataforma a su vez. Es un software tremendamente extendido (más de 100 millones de descargas desde 1998) entre los administradores de red, debido a su sencillez, potencia y sobre todo, el hecho de estar licenciado bajo GPL… 

El mismo día que me llegó la noticia por Securiteam, al mediodía, me puse a hacer el exploit y para la medianoche, ya tenía el exploit funcionando perfectamente y ya había entrado a unos sistemas vulnerables.

El exploit está hecho en java y en c++.

El exploit consta de un cliente vnc el cual yo no he realizado ya que no era de mi interés realizar un cliente de vnc, si no, realizar un exploit que se aprovechara de dicha vulnerabilidad.

Leí el código, y modifique ambos source code, java y c++, para realizar dicho exploit, y acá está el resultado.

Un exploit multiplaforma (java) y otro para Windows.

 

El Real VNC abre el puerto 5900 por defecto.

La versión vulnerable como dije antes, es la 4.1.1 del Real VNC, se ha probado con otros clientes de VNC pero ninguno dio signo de ser vulnerables.

Descargar

Translate »