- Door
- Arnout Veenman
- geplaatst op
- 14 mei 2006 10:34 uur
Er is een kritiek lek in RealVNC gevonden waarmee zonder wachtwoord toegang is te krijgen tot de machine, die je dan compleet kan overnemen, want daar is de software voor gemaakt.
De exploit is door concurrerend softwarebedrijf IntelliAdmin die tevens een Proof of Concept (PoC) website lanceerde waar kon worden getest of je kwetsbaar was, deze is alweer offline gezien de enorme stroom van bezoekers. Daarnaast heeft IntelliAdmin de exploit aan RealVNC gemeld en deze hadden enkele uren daarna een nieuwe versie van RealVNC online staan waar de exploit in verholpen is.
Ik schrik hier bestwel van, gezien de miljoenen gebruikers die er van RealVNC zijn en daarbij ook nog eens het feit dat veel ISP’s het ook gebruiken om remote access tot hun servers te krijgen. Dus snel patchen/upgraden allemaal!