Faille VNC Server

[ckilla]

Bonsoir tout le monde,

Désolé de poster ça ici mais ça peut servir.
Les versions de VNC Server en dessous de la 4.1.2 contiennent une vulnérabilité qui permet à n'importe qui de prendre la main sur votre ordi si le service VNC tourne.

Ca vient de m'arriver à la maison donc j'ai été assez surpris.

Donc voilà si ça peut vous éviter des galères persos ou pro

Bye

[Wapata]

3.3.7..
oups, il va faloir que je mette à jour alors ^^
et que je check la version du boulot :p

Merci m'sieur  :thanks:

(et il a fait quoi le bonhomme ? pris le bloc note pour dire qu'il y avait une fille ?)

[ckilla]

non il a pas eu le tps

[Iro]

ah oui c'est pas cool ça ....
tu fait comment pour t'en servir via le web ??

[DragonsNoirs77]

C'est clair que c'est pas cool, tu est sur que c'est pas quelqu'un qui ta fait une farce ?

Car faudrais qu'il connaisse ton ip ou ton nom réseau si mes souvenirs sont bon nan ?

Car le mec va pas choisir une adresse au pif en espèrant que vnc tourne dessus ...

[ckilla]

tu fait comment pour t'en servir via le web ??

Et bien tu n'as rien à faire en fait. Il suffit d'avoir le clien et de se connecter sur l'ip du serveur

Tu as même la possibilité de prendre la main via un client Web sans rien ajouter à ton PC.

C'est clair que c'est pas cool, tu est sur que c'est pas quelqu'un qui ta fait une farce ?

Car faudrais qu'il connaisse ton ip ou ton nom réseau si mes souvenirs sont bon nan ?

Car le mec va pas choisir une adresse au pif en espèrant que vnc tourne dessus ...

Non c'était bien un petit farceur.
Il lui a suffit de scanner les ports de mon PC et de voir que le port VNC (que j'avais laissé par défaut bouuu) était actif.

J'ai même du coup testé la faille de VNC et je peux vous dire que c'est ultra simple  :cry:  :cry:  et à la portée de TOUT le monde.

Donc c'est pour ça que je préfère prévenir.

[Iro]

mais quand on est derriere un routeur ??

[ckilla]

Bah le truc c'est que si tu installes la partie serveur de VNC, c'est que tu veux l'utiliser et donc tu ouvres le port.

Mais si pas de VNC serveur installé pas de faille (enfin pas celle là lol)

Le premier truc à faire quand on installe VNC ou un soft du style c'est de changer le port utilisé si c'est possible.

[Iro]

bon ecoute, je jettrais un oeuil et te chopperais sur MSN  

[ckilla]

Pas de souci petit Hacker en Herbe

[demether]

c'est quoi VNC?

[ckilla]

Arf désolé c'est un soft de prise de contrôle à distance.

Je lu que certains membres (dont je fais parti) utilise VNC pour prendre la main sur leur MAMECAB à partir de leur PC.

[demether]

ouf! j'ai pas ça sur le mien alors

merci

a+

[Invité]

Je lu que certains membres (dont je fais parti) utilise VNC pour prendre la main sur leur MAMECAB à partir de leur PC.

oui mais remote administrator powaa : plus puissant, plus rapide, plus de fonctions, pas de faille ... mais pas gratuit  

[ckilla]

Oui t'as bien raison Pifef mais perso j'ai pris l'habitude de VNC à mon taf.

Dès que c'est pas gratuit on installe pas ici  :cry:

[bobflappy]

Je n'étais pas au courant Merci pour l'info.

J'utilise moi aussi VNC au boulot depuis 2002, et je viens de changer de version avec les derniers pcs achetés au boulot.

J'utilise dorénavant ultravnc ( http://ultravnc.sourceforge.net/ ) avec le plug-in MS Logon, crois-tu qu'il y a une chance qu'il soit touché?