Les Allergies
Alimentaires
Créer une discussion Signaler

[Sécurité] Faille critique dans VNC 4.1 !

sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention - Dernière réponse le 4 juil. 2008 à 10:21
Une faille critique a été découverte dans VNC 4.1 qui permet à un attaquant de prendre immédiatement le contrôle d'un PC même sans connaître le mot de passe.


Je vous recommande de fermer tous vos serveurs VNC tant que cette faille n'est pas corrigée.


Autre solution:
Firewaller le port VNC, et donner uniquement l'accès à VNC à traver un tunnel SSH.
(Puisque vous devez d'abord être authentifié auprès de SSH pour accéder au tunnel, cela remédie au problème d'authen de VNC).
Lire la suite 

[Sécurité] Faille critique dans VNC 4.1 »

20 réponses
Réponse
+0
moins plus
kilian 8802Messages postés 19 septembre 2003Date d'inscription 2 juillet 2011Dernière intervention 12 mai 2006 à 17:59
Argh, pas bon ça...

 Ajouter un commentaire - Site web
Réponse
+0
moins plus
dje-dje 10538Messages postés 6 janvier 2004Date d'inscription ModérateurStatut 28 janvier 2011Dernière intervention 14 mai 2006 à 14:51
Toutes les 4.1 sont touchés? Y compris la derniere? (4.1.2)

a+
dje-dje
--
Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres

Ajouter un commentaire
Réponse
+0
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 14 mai 2006 à 16:52
A priori cette failles est corrigée dans la 4.1.2.

 Ajouter un commentaire - Site web
dje-djesebsauvage - 14 mai 2006 à 19:05
Ok merci

a+
dje-dje
--
Il y a 10 types de personne dans le monde,
ceux qui comprennent le binaire et les autres
nicosebsauvage - 28 mai 2006 à 23:35
putain, j'etais tranquille sur outlook a consulter mes messages
je repondais a un mail ,
quant je vois ma souris qui déconne, je me dis merde l'optique faibli
et la qu'est ce qui se passe ...... ya un mec qui ecrit a ma place et qui envoye le message .............
j'allai me precipiter sur la prise du modem et reset le pc
mais le mec a laire cool et me dit que vnc fo que je le desinstalle car ya une faille .....
et on discute comme ca 5 mn : pour preuve :




tu devrais mieu proteger ton pc une faille VNC et la
salut
comment tu fais
la ver,,sion de VNC que tu as est vulnerable il faut la changer ou la desinstaller car moi je suis gentils les autre non

trop fort
en fait , tu vois mon bureau ??


je control tous si je veux la souris etc...
j'ai vu
pourtant j'ai zonz alarm
HUmmmm vaut mieu allumer le firewall de XPok
et t'as eu ou mon ip
dans un scan ou t marquer vulnerable voile Mr donc.... bonne soiree a toi
trop fort le mec
t'as rien fait a mon pc au moins
ba non je te parlerais pas sinon*
ok merci
n oublie pas de desonstaller VNC
ok en plus je ne m'en sers pas
c'etait pour depanner ma mere
mais jai jamais reussi a la faire fonctionner mdr
arfff on apprend tous les jours :)
pour me killer ta juste a faire bouton droit sur vnc a coter de l heure et Closed
okj mais j'ai jamais accepter t'on ip
c'est bizarre normalement je dois accepter la connexion a distance
c une faille de vnc tu peux rien voir pareil pour le remote desktop de xp
ok merci
bonne soiree
toi aussi slt
et la
tu vois


Alors les amis , verdict, heuresement qu'il est cool le mec et qu'il ne m'a pas foutu le brin dans mon pc
sebsauvage- 29 mai 2006 à 09:48
Woao... belle illustration.

Heureusement que tu n'es pas tombé sur un malade.
hardkillernico - 9 oct. 2006 à 10:23
Bonjour,

Je viens de lire un peu tout ça ...
moi je pilote env 5 ordi à distance au quotidien et depuis env 2 semaines ca part un peu en live :
demande de mot de passe sur vnc alors qu'il n'y en avait pas
ouverture de commande ms dos etc ...
Donc suite à la lecture de vos messages je m'apprete à remplacer mes vnc par la derniere version mais ...
Y a t il une manip à faire pour "nettoyer" les postes qui ont été touché ? ou la simple resinstall de la derniere version de vnc suffit ?
Merci
Réponse
+1
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 9 oct. 2006 à 10:30
Y a t il une manip à faire pour "nettoyer" les postes qui ont été touché ?

Dans l'absolu, il faudrait formatter les disques et tout réinstaller:
Tu n'a aucun moyen d'être sûr qu'il n'y a pas de rootkit.
Et comme ils sont indétectables...

Ajouter un commentaire - Site web
dabigbensebsauvage - 4 juil. 2008 à 08:52
Dans l'absolu, il faudrait formatter les disques et tout réinstaller:
Tu n'a aucun moyen d'être sûr qu'il n'y a pas de rootkit.
Et comme ils sont indétectables...

Enfin quelqu'un qui comprend l'utilité du formatage!!
Réponse
+0
moins plus
draki 2 févr. 2007 à 21:09
J'ai été touché quelques fois, visiblement par le même gonze, qui s'est tranquillou balancé une exec avec une récup sur un ftp puis execution, le tout en moins de deux secondes = script.
Ca part au format, heuresement, la nouvelle version de vnc corrige ça.

 Ajouter un commentaire
Réponse
+0
moins plus
lucifer-x 18 avril 2007 à 01:08
je dispose de la version 4.1.2 de vnc et pourtant j'ai constaté recemment des intrusion sur ma machine.

j'ai les @IP des intrus qui sont totalement differente des horaire ou je me conncte à ma machine et surtout j'ai eu la surprise de voir que ma webcam a étélancé ainsi que plusieurs applications.

auriez vous des retours a propos de ça?

 Ajouter un commentaire
Réponse
+0
moins plus
sebsauvage 33667Messages postés 29 août 2001Date d'inscription ModérateurStatut 16 janvier 2012Dernière intervention 18 avril 2007 à 10:10
Je n'ai pas eu connaissance de failles dans VNC 4.1.2.
Il est possible que l'infection soit passée par une autre voie.

As-tu un firewall sur le serveur ?
L'OS est-il à jour concernant la sécurité ?


Je te conseillerais de n'ouvrir le service VNC que sur localhost, et de mettre en place un serveur ssh.
Ensuite, utilise ssh pour faire du tunnelling vers le serveur VNC.

 Ajouter un commentaire - Site web
Dj-GaUMesebsauvage - 21 août 2007 à 16:50
quand real vnc proposera le filtrage ip ca commencera a etre sécurisé
sebsauvage- 4 juil. 2008 à 09:00
Quand realVNC fera du chiffrement du protocole, ça commencera à être sécurisé.

Parrceque pour le moment, le protocole VNC n'est pas chiffré: Potentiellement, quelqu'un qui peut voir vos paquets réseau peut également voir tout ce qui se passe sur votre écran.

VNC ne devrait jamais être utilisé tel quel sur internet, mais toujours dans un tunnel chiffré (STunnel, ssh...)
dabigben- 4 juil. 2008 à 09:11
je comprend pas bien la technique pour l'encapsulé dans un tunnel

quel programme permet le tunnel et une fois installé, suffit-il de faire passer vnc dans les ports du tunnel??
sebsauvage- 4 juil. 2008 à 09:44
Il faut un serveur tunnel et un client tunnel.
Le tunnel permet de chiffrer (par exemple avec SSL) tout protocole basé sur TCP: par exemple VNC, mais aussi HTTP, SMTP/POP3 (email), etc.


quel programme permet le tunnel et une fois installé, suffit-il de faire passer vnc dans les ports du tunnel??

C'est exactement ça !

L'avantage est que ça permet de chiffrer n'importe quel protocole, même si le logiciel en question n'est pas prévue pour fonctionner en SSL.
L'inconvénient est qu'on ne peut tunneller que les protocoles basé sur TCP, et pas UDP (donc pas de P2P, de chat, etc.)
Le mode serveur n'est généralement pas possible, sauf bidouilles.

Mais c'est facile.

Imaginons que j'ai un serveur ssh et VNC chez moi qui s'appelle MONSERVEUR
Si je veux me connecter dessus en VNC à travers un tunnel, je tape:
ssh -L 5555:MONSERVEUR:5900 monlogin@MONSERVEUR

Et ensuite je prend VNC pour me connecter à 127.0.0.1:5555.
C'est équivalent à me connecter à MONSERVEUR:5900, mais ça passe dans un tunnel chiffré.


On peut également faire un tunnel vers un proxy (par exemple si vous êtes chez Free chez vous):
ssh -L 3128:proxy.free.fr:3128 monlogin@MONSERVEUR

Et configurez votre navigateur pour utilser 127.0.0.1:3128 comme proxy:
Tout votre surf passera dans le tunnel chiffré et sera impossible à espionner, ce qui est pratique par exemple quand vous utilisez un point d'accès WiFi public.

On peut aussi utiliser des VPN, comme OpenVPN.
dabigben- 4 juil. 2008 à 09:49
c'est genial merci beaucoup je vais m'amuser a tester tout ça !!!
dabigben- 4 juil. 2008 à 10:06
j'aurais une autre question si t'es toujours la sebsauvage, je suis en train de tester UltraVNC et le modules de chiffrement "DSM" que j'installe en meme temps que le serveur et le client est absent dans les option de config, il est ecrit qu'aucun plugin n'est installé ; j'ai réessayé de l'installé a part, une fois le serveur Uvnc installé mais il n'apparait pas non plus
je clique sur "config", dans la case DSM option mais il me dit "the plugin cannot be load, please check its integrity"

en fait je me dis qu'utiliser Uvnc en chiffré + a travers un tunnel serait encore plus efficace, est-ce vrai et si oui, sait tu pourquoi Uvnc ne reconnait pas le plugin DSM ???
sebsauvage- 4 juil. 2008 à 10:19
UltraVNC est une version bidouillée de VNC. Ils ont leur propre module d'authentification et de chiffrement.
Je ne connais rien de la sécurité du module DSM.
Perso, je préfère un tunnel ssh, parceque ssh est éprouvé question sécurité.
dabigben- 4 juil. 2008 à 10:21
ok donc je prend VNC normal+tunnel alors merci encore
Posez votre question
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?