Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

Kritiek lek in RealVNC

  • Door
  • Arnout Veenman
  • geplaatst op
  • 14 mei 2006 10:34 uur

Er is een kritiek lek in RealVNC gevonden waarmee zonder wachtwoord toegang is te krijgen tot de machine, die je dan compleet kan overnemen, want daar is de software voor gemaakt.

De exploit is door concurrerend softwarebedrijf IntelliAdmin die tevens een Proof of Concept (PoC) website lanceerde waar kon worden getest of je kwetsbaar was, deze is alweer offline gezien de enorme stroom van bezoekers. Daarnaast heeft IntelliAdmin de exploit aan RealVNC gemeld en deze hadden enkele uren daarna een nieuwe versie van RealVNC online staan waar de exploit in verholpen is.

Ik schrik hier bestwel van, gezien de miljoenen gebruikers die er van RealVNC zijn en daarbij ook nog eens het feit dat veel ISP’s het ook gebruiken om remote access tot hun servers te krijgen. Dus snel patchen/upgraden allemaal!

Ales2000, 22 november 2006 1:15 pm

alle 130 cwi kantoren in nederland zijn lek
Ze gebruikebn realVNC

Martijn Groenleer, 22 november 2006 2:43 pm

Wie zegt dat?
Omdat jij het nu pas leest, wil niet zeggen dat het CWI nog niks heeft geupdate naar de 'nieuwe' RealVNC versie...

Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.