2006/05/15
事件描述:
一名軟體研究人員日前發現RealVNC公司旗下的VNC遠端登入軟體,含有遠端身份驗證弱點,使有心人士可以躲過驗證程序,進入遠端系統進行非授權的存取。
VNC 遠端登入軟體能夠讓多個使用者同時連線到同一台電腦的桌面,協助不同的使用者進行協同工作。VNC支援幾乎各種知名的 Linux 系統及Windows系統,使它被廣泛的使用在商業與教育領域之中,此項弱點是因為未適當處理登入密碼的驗證程序,使有心人士可進入遠端系統進行非授權的存取。
經中華電信SOC測試發現,密碼設定超過八位數(含)以上即可能存在此項弱點,RealVNC公司已經釋出更新版本,在此建議使用者儘速上網更新,以降低受駭風險。
影響平台:
RealVNC Free Edition version 4.1.1 and prior
RealVNC Personal Edition version 4.2.2 and prior
RealVNC Enterprise Edition version 4.2.2 and prior
影響結果:
弱點詳述:
此項弱點是由於VNC軟體未適當處理遠端使用者登入密碼的驗證程序,可能使有心人士無需輸入有效的登入密碼,即可進入遠端桌面系統,進行未授權的存取行為。
發現此弱點的軟體研究員Steve Wiseman表示只在4.1.1版本上發現此項弱點,而經中華電信SOC測試發現,密碼設定超過八位數(含)以上即可能存在此項弱點,在Linux環境中,設定過長的登入密碼,會造成登入密碼設定失敗,中華電信SOC在此建議使用者儘速上網更新,以降低受駭風險。
解決方法:
請依作業系統及應用程式版本前往下載更新程式
http://www.realvnc.com/download.html
內文搜尋
從 APP 打開
X