[Sécurité] Faille critique dans VNC 4.1 !
sebsauvage
Messages postés
32893
Date d'inscription
Statut
Modérateur
Dernière intervention
-
dabigben Messages postés 1913 Date d'inscription Statut Membre Dernière intervention -
dabigben Messages postés 1913 Date d'inscription Statut Membre Dernière intervention -
Une faille critique a été découverte dans VNC 4.1 qui permet à un attaquant de prendre immédiatement le contrôle d'un PC même sans connaître le mot de passe.
Je vous recommande de fermer tous vos serveurs VNC tant que cette faille n'est pas corrigée.
Autre solution:
Firewaller le port VNC, et donner uniquement l'accès à VNC à traver un tunnel SSH.
(Puisque vous devez d'abord être authentifié auprès de SSH pour accéder au tunnel, cela remédie au problème d'authen de VNC).
Je vous recommande de fermer tous vos serveurs VNC tant que cette faille n'est pas corrigée.
Autre solution:
Firewaller le port VNC, et donner uniquement l'accès à VNC à traver un tunnel SSH.
(Puisque vous devez d'abord être authentifié auprès de SSH pour accéder au tunnel, cela remédie au problème d'authen de VNC).
A voir également:
- [Sécurité] Faille critique dans VNC 4.1 !
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Mcafee alerte de virus critique - Accueil - Piratage
- Tight vnc - Télécharger - Connexion à distance
7 réponses
Y a t il une manip à faire pour "nettoyer" les postes qui ont été touché ?
Dans l'absolu, il faudrait formatter les disques et tout réinstaller:
Tu n'a aucun moyen d'être sûr qu'il n'y a pas de rootkit.
Et comme ils sont indétectables...
Dans l'absolu, il faudrait formatter les disques et tout réinstaller:
Tu n'a aucun moyen d'être sûr qu'il n'y a pas de rootkit.
Et comme ils sont indétectables...
Toutes les 4.1 sont touchés? Y compris la derniere? (4.1.2)
a+
dje-dje
--
a+
dje-dje
--
Il y a 10 types de personne dans le monde, ceux qui comprennent le binaire et les autres
A priori cette failles est corrigée dans la 4.1.2.
putain, j'etais tranquille sur outlook a consulter mes messages
je repondais a un mail ,
quant je vois ma souris qui déconne, je me dis merde l'optique faibli
et la qu'est ce qui se passe ...... ya un mec qui ecrit a ma place et qui envoye le message .............
j'allai me precipiter sur la prise du modem et reset le pc
mais le mec a laire cool et me dit que vnc fo que je le desinstalle car ya une faille .....
et on discute comme ca 5 mn : pour preuve :
tu devrais mieu proteger ton pc une faille VNC et la
salut
comment tu fais
la ver,,sion de VNC que tu as est vulnerable il faut la changer ou la desinstaller car moi je suis gentils les autre non
trop fort
en fait , tu vois mon bureau ??
je control tous si je veux la souris etc...
j'ai vu
pourtant j'ai zonz alarm
HUmmmm vaut mieu allumer le firewall de XPok
et t'as eu ou mon ip
dans un scan ou t marquer vulnerable voile Mr donc.... bonne soiree a toi
trop fort le mec
t'as rien fait a mon pc au moins
ba non je te parlerais pas sinon*
ok merci
n oublie pas de desonstaller VNC
ok en plus je ne m'en sers pas
c'etait pour depanner ma mere
mais jai jamais reussi a la faire fonctionner mdr
arfff on apprend tous les jours :)
pour me killer ta juste a faire bouton droit sur vnc a coter de l heure et Closed
okj mais j'ai jamais accepter t'on ip
c'est bizarre normalement je dois accepter la connexion a distance
c une faille de vnc tu peux rien voir pareil pour le remote desktop de xp
ok merci
bonne soiree
toi aussi slt
et la
tu vois
Alors les amis , verdict, heuresement qu'il est cool le mec et qu'il ne m'a pas foutu le brin dans mon pc
je repondais a un mail ,
quant je vois ma souris qui déconne, je me dis merde l'optique faibli
et la qu'est ce qui se passe ...... ya un mec qui ecrit a ma place et qui envoye le message .............
j'allai me precipiter sur la prise du modem et reset le pc
mais le mec a laire cool et me dit que vnc fo que je le desinstalle car ya une faille .....
et on discute comme ca 5 mn : pour preuve :
tu devrais mieu proteger ton pc une faille VNC et la
salut
comment tu fais
la ver,,sion de VNC que tu as est vulnerable il faut la changer ou la desinstaller car moi je suis gentils les autre non
trop fort
en fait , tu vois mon bureau ??
je control tous si je veux la souris etc...
j'ai vu
pourtant j'ai zonz alarm
HUmmmm vaut mieu allumer le firewall de XPok
et t'as eu ou mon ip
dans un scan ou t marquer vulnerable voile Mr donc.... bonne soiree a toi
trop fort le mec
t'as rien fait a mon pc au moins
ba non je te parlerais pas sinon*
ok merci
n oublie pas de desonstaller VNC
ok en plus je ne m'en sers pas
c'etait pour depanner ma mere
mais jai jamais reussi a la faire fonctionner mdr
arfff on apprend tous les jours :)
pour me killer ta juste a faire bouton droit sur vnc a coter de l heure et Closed
okj mais j'ai jamais accepter t'on ip
c'est bizarre normalement je dois accepter la connexion a distance
c une faille de vnc tu peux rien voir pareil pour le remote desktop de xp
ok merci
bonne soiree
toi aussi slt
et la
tu vois
Alors les amis , verdict, heuresement qu'il est cool le mec et qu'il ne m'a pas foutu le brin dans mon pc
Bonjour,
Je viens de lire un peu tout ça ...
moi je pilote env 5 ordi à distance au quotidien et depuis env 2 semaines ca part un peu en live :
demande de mot de passe sur vnc alors qu'il n'y en avait pas
ouverture de commande ms dos etc ...
Donc suite à la lecture de vos messages je m'apprete à remplacer mes vnc par la derniere version mais ...
Y a t il une manip à faire pour "nettoyer" les postes qui ont été touché ? ou la simple resinstall de la derniere version de vnc suffit ?
Merci
Je viens de lire un peu tout ça ...
moi je pilote env 5 ordi à distance au quotidien et depuis env 2 semaines ca part un peu en live :
demande de mot de passe sur vnc alors qu'il n'y en avait pas
ouverture de commande ms dos etc ...
Donc suite à la lecture de vos messages je m'apprete à remplacer mes vnc par la derniere version mais ...
Y a t il une manip à faire pour "nettoyer" les postes qui ont été touché ? ou la simple resinstall de la derniere version de vnc suffit ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai été touché quelques fois, visiblement par le même gonze, qui s'est tranquillou balancé une exec avec une récup sur un ftp puis execution, le tout en moins de deux secondes = script.
Ca part au format, heuresement, la nouvelle version de vnc corrige ça.
Ca part au format, heuresement, la nouvelle version de vnc corrige ça.
je dispose de la version 4.1.2 de vnc et pourtant j'ai constaté recemment des intrusion sur ma machine.
j'ai les @IP des intrus qui sont totalement differente des horaire ou je me conncte à ma machine et surtout j'ai eu la surprise de voir que ma webcam a étélancé ainsi que plusieurs applications.
auriez vous des retours a propos de ça?
j'ai les @IP des intrus qui sont totalement differente des horaire ou je me conncte à ma machine et surtout j'ai eu la surprise de voir que ma webcam a étélancé ainsi que plusieurs applications.
auriez vous des retours a propos de ça?
Je n'ai pas eu connaissance de failles dans VNC 4.1.2.
Il est possible que l'infection soit passée par une autre voie.
As-tu un firewall sur le serveur ?
L'OS est-il à jour concernant la sécurité ?
Je te conseillerais de n'ouvrir le service VNC que sur localhost, et de mettre en place un serveur ssh.
Ensuite, utilise ssh pour faire du tunnelling vers le serveur VNC.
Il est possible que l'infection soit passée par une autre voie.
As-tu un firewall sur le serveur ?
L'OS est-il à jour concernant la sécurité ?
Je te conseillerais de n'ouvrir le service VNC que sur localhost, et de mettre en place un serveur ssh.
Ensuite, utilise ssh pour faire du tunnelling vers le serveur VNC.
Quand realVNC fera du chiffrement du protocole, ça commencera à être sécurisé.
Parrceque pour le moment, le protocole VNC n'est pas chiffré: Potentiellement, quelqu'un qui peut voir vos paquets réseau peut également voir tout ce qui se passe sur votre écran.
VNC ne devrait jamais être utilisé tel quel sur internet, mais toujours dans un tunnel chiffré (STunnel, ssh...)
Parrceque pour le moment, le protocole VNC n'est pas chiffré: Potentiellement, quelqu'un qui peut voir vos paquets réseau peut également voir tout ce qui se passe sur votre écran.
VNC ne devrait jamais être utilisé tel quel sur internet, mais toujours dans un tunnel chiffré (STunnel, ssh...)
Il faut un serveur tunnel et un client tunnel.
Le tunnel permet de chiffrer (par exemple avec SSL) tout protocole basé sur TCP: par exemple VNC, mais aussi HTTP, SMTP/POP3 (email), etc.
quel programme permet le tunnel et une fois installé, suffit-il de faire passer vnc dans les ports du tunnel??
C'est exactement ça !
L'avantage est que ça permet de chiffrer n'importe quel protocole, même si le logiciel en question n'est pas prévue pour fonctionner en SSL.
L'inconvénient est qu'on ne peut tunneller que les protocoles basé sur TCP, et pas UDP (donc pas de P2P, de chat, etc.)
Le mode serveur n'est généralement pas possible, sauf bidouilles.
Mais c'est facile.
Imaginons que j'ai un serveur ssh et VNC chez moi qui s'appelle MONSERVEUR
Si je veux me connecter dessus en VNC à travers un tunnel, je tape:
ssh -L 5555:MONSERVEUR:5900 monlogin@MONSERVEUR
Et ensuite je prend VNC pour me connecter à 127.0.0.1:5555.
C'est équivalent à me connecter à MONSERVEUR:5900, mais ça passe dans un tunnel chiffré.
On peut également faire un tunnel vers un proxy (par exemple si vous êtes chez Free chez vous):
ssh -L 3128:proxy.free.fr:3128 monlogin@MONSERVEUR
Et configurez votre navigateur pour utilser 127.0.0.1:3128 comme proxy:
Tout votre surf passera dans le tunnel chiffré et sera impossible à espionner, ce qui est pratique par exemple quand vous utilisez un point d'accès WiFi public.
On peut aussi utiliser des VPN, comme OpenVPN.
Le tunnel permet de chiffrer (par exemple avec SSL) tout protocole basé sur TCP: par exemple VNC, mais aussi HTTP, SMTP/POP3 (email), etc.
quel programme permet le tunnel et une fois installé, suffit-il de faire passer vnc dans les ports du tunnel??
C'est exactement ça !
L'avantage est que ça permet de chiffrer n'importe quel protocole, même si le logiciel en question n'est pas prévue pour fonctionner en SSL.
L'inconvénient est qu'on ne peut tunneller que les protocoles basé sur TCP, et pas UDP (donc pas de P2P, de chat, etc.)
Le mode serveur n'est généralement pas possible, sauf bidouilles.
Mais c'est facile.
Imaginons que j'ai un serveur ssh et VNC chez moi qui s'appelle MONSERVEUR
Si je veux me connecter dessus en VNC à travers un tunnel, je tape:
ssh -L 5555:MONSERVEUR:5900 monlogin@MONSERVEUR
Et ensuite je prend VNC pour me connecter à 127.0.0.1:5555.
C'est équivalent à me connecter à MONSERVEUR:5900, mais ça passe dans un tunnel chiffré.
On peut également faire un tunnel vers un proxy (par exemple si vous êtes chez Free chez vous):
ssh -L 3128:proxy.free.fr:3128 monlogin@MONSERVEUR
Et configurez votre navigateur pour utilser 127.0.0.1:3128 comme proxy:
Tout votre surf passera dans le tunnel chiffré et sera impossible à espionner, ce qui est pratique par exemple quand vous utilisez un point d'accès WiFi public.
On peut aussi utiliser des VPN, comme OpenVPN.
Tu n'a aucun moyen d'être sûr qu'il n'y a pas de rootkit.
Et comme ils sont indétectables...
Enfin quelqu'un qui comprend l'utilité du formatage!!