[Sécurité] Faille critique dans VNC 4.1 !
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
-
12 mai 2006 à 15:37
dabigben Messages postés 1914 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 13 octobre 2023 - 4 juil. 2008 à 10:21
dabigben Messages postés 1914 Date d'inscription vendredi 23 novembre 2007 Statut Membre Dernière intervention 13 octobre 2023 - 4 juil. 2008 à 10:21
A voir également:
- [Sécurité] Faille critique dans VNC 4.1 !
- Mode securite - Guide
- Mcafee alerte de virus critique - Accueil - Piratage
- Désactiver sécurité windows - Guide
- Alerte de sécurité critique google forum - Forum Gmail
- Real vnc - Télécharger - Connexion à distance
7 réponses
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 662
9 oct. 2006 à 10:30
9 oct. 2006 à 10:30
Y a t il une manip à faire pour "nettoyer" les postes qui ont été touché ?
Dans l'absolu, il faudrait formatter les disques et tout réinstaller:
Tu n'a aucun moyen d'être sûr qu'il n'y a pas de rootkit.
Et comme ils sont indétectables...
Dans l'absolu, il faudrait formatter les disques et tout réinstaller:
Tu n'a aucun moyen d'être sûr qu'il n'y a pas de rootkit.
Et comme ils sont indétectables...
kilian
Messages postés
8732
Date d'inscription
vendredi 19 septembre 2003
Statut
Non membre
Dernière intervention
5 février 2025
1 526
12 mai 2006 à 17:59
12 mai 2006 à 17:59
Argh, pas bon ça...
dje-dje
Messages postés
10417
Date d'inscription
mardi 6 janvier 2004
Statut
Modérateur
Dernière intervention
28 janvier 2011
758
14 mai 2006 à 14:51
14 mai 2006 à 14:51
Toutes les 4.1 sont touchés? Y compris la derniere? (4.1.2)
a+
dje-dje
--
a+
dje-dje
--
Il y a 10 types de personne dans le monde, ceux qui comprennent le binaire et les autres
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 662
14 mai 2006 à 16:52
14 mai 2006 à 16:52
A priori cette failles est corrigée dans la 4.1.2.
dje-dje
Messages postés
10417
Date d'inscription
mardi 6 janvier 2004
Statut
Modérateur
Dernière intervention
28 janvier 2011
758
14 mai 2006 à 19:05
14 mai 2006 à 19:05
Ok merci
a+
dje-dje
--
a+
dje-dje
--
Il y a 10 types de personne dans le monde, ceux qui comprennent le binaire et les autres
putain, j'etais tranquille sur outlook a consulter mes messages
je repondais a un mail ,
quant je vois ma souris qui déconne, je me dis merde l'optique faibli
et la qu'est ce qui se passe ...... ya un mec qui ecrit a ma place et qui envoye le message .............
j'allai me precipiter sur la prise du modem et reset le pc
mais le mec a laire cool et me dit que vnc fo que je le desinstalle car ya une faille .....
et on discute comme ca 5 mn : pour preuve :
tu devrais mieu proteger ton pc une faille VNC et la
salut
comment tu fais
la ver,,sion de VNC que tu as est vulnerable il faut la changer ou la desinstaller car moi je suis gentils les autre non
trop fort
en fait , tu vois mon bureau ??
je control tous si je veux la souris etc...
j'ai vu
pourtant j'ai zonz alarm
HUmmmm vaut mieu allumer le firewall de XPok
et t'as eu ou mon ip
dans un scan ou t marquer vulnerable voile Mr donc.... bonne soiree a toi
trop fort le mec
t'as rien fait a mon pc au moins
ba non je te parlerais pas sinon*
ok merci
n oublie pas de desonstaller VNC
ok en plus je ne m'en sers pas
c'etait pour depanner ma mere
mais jai jamais reussi a la faire fonctionner mdr
arfff on apprend tous les jours :)
pour me killer ta juste a faire bouton droit sur vnc a coter de l heure et Closed
okj mais j'ai jamais accepter t'on ip
c'est bizarre normalement je dois accepter la connexion a distance
c une faille de vnc tu peux rien voir pareil pour le remote desktop de xp
ok merci
bonne soiree
toi aussi slt
et la
tu vois
Alors les amis , verdict, heuresement qu'il est cool le mec et qu'il ne m'a pas foutu le brin dans mon pc
je repondais a un mail ,
quant je vois ma souris qui déconne, je me dis merde l'optique faibli
et la qu'est ce qui se passe ...... ya un mec qui ecrit a ma place et qui envoye le message .............
j'allai me precipiter sur la prise du modem et reset le pc
mais le mec a laire cool et me dit que vnc fo que je le desinstalle car ya une faille .....
et on discute comme ca 5 mn : pour preuve :
tu devrais mieu proteger ton pc une faille VNC et la
salut
comment tu fais
la ver,,sion de VNC que tu as est vulnerable il faut la changer ou la desinstaller car moi je suis gentils les autre non
trop fort
en fait , tu vois mon bureau ??
je control tous si je veux la souris etc...
j'ai vu
pourtant j'ai zonz alarm
HUmmmm vaut mieu allumer le firewall de XPok
et t'as eu ou mon ip
dans un scan ou t marquer vulnerable voile Mr donc.... bonne soiree a toi
trop fort le mec
t'as rien fait a mon pc au moins
ba non je te parlerais pas sinon*
ok merci
n oublie pas de desonstaller VNC
ok en plus je ne m'en sers pas
c'etait pour depanner ma mere
mais jai jamais reussi a la faire fonctionner mdr
arfff on apprend tous les jours :)
pour me killer ta juste a faire bouton droit sur vnc a coter de l heure et Closed
okj mais j'ai jamais accepter t'on ip
c'est bizarre normalement je dois accepter la connexion a distance
c une faille de vnc tu peux rien voir pareil pour le remote desktop de xp
ok merci
bonne soiree
toi aussi slt
et la
tu vois
Alors les amis , verdict, heuresement qu'il est cool le mec et qu'il ne m'a pas foutu le brin dans mon pc
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 662
>
nico
29 mai 2006 à 09:48
29 mai 2006 à 09:48
Woao... belle illustration.
Heureusement que tu n'es pas tombé sur un malade.
Heureusement que tu n'es pas tombé sur un malade.
Bonjour,
Je viens de lire un peu tout ça ...
moi je pilote env 5 ordi à distance au quotidien et depuis env 2 semaines ca part un peu en live :
demande de mot de passe sur vnc alors qu'il n'y en avait pas
ouverture de commande ms dos etc ...
Donc suite à la lecture de vos messages je m'apprete à remplacer mes vnc par la derniere version mais ...
Y a t il une manip à faire pour "nettoyer" les postes qui ont été touché ? ou la simple resinstall de la derniere version de vnc suffit ?
Merci
Je viens de lire un peu tout ça ...
moi je pilote env 5 ordi à distance au quotidien et depuis env 2 semaines ca part un peu en live :
demande de mot de passe sur vnc alors qu'il n'y en avait pas
ouverture de commande ms dos etc ...
Donc suite à la lecture de vos messages je m'apprete à remplacer mes vnc par la derniere version mais ...
Y a t il une manip à faire pour "nettoyer" les postes qui ont été touché ? ou la simple resinstall de la derniere version de vnc suffit ?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai été touché quelques fois, visiblement par le même gonze, qui s'est tranquillou balancé une exec avec une récup sur un ftp puis execution, le tout en moins de deux secondes = script.
Ca part au format, heuresement, la nouvelle version de vnc corrige ça.
Ca part au format, heuresement, la nouvelle version de vnc corrige ça.
je dispose de la version 4.1.2 de vnc et pourtant j'ai constaté recemment des intrusion sur ma machine.
j'ai les @IP des intrus qui sont totalement differente des horaire ou je me conncte à ma machine et surtout j'ai eu la surprise de voir que ma webcam a étélancé ainsi que plusieurs applications.
auriez vous des retours a propos de ça?
j'ai les @IP des intrus qui sont totalement differente des horaire ou je me conncte à ma machine et surtout j'ai eu la surprise de voir que ma webcam a étélancé ainsi que plusieurs applications.
auriez vous des retours a propos de ça?
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 662
18 avril 2007 à 10:10
18 avril 2007 à 10:10
Je n'ai pas eu connaissance de failles dans VNC 4.1.2.
Il est possible que l'infection soit passée par une autre voie.
As-tu un firewall sur le serveur ?
L'OS est-il à jour concernant la sécurité ?
Je te conseillerais de n'ouvrir le service VNC que sur localhost, et de mettre en place un serveur ssh.
Ensuite, utilise ssh pour faire du tunnelling vers le serveur VNC.
Il est possible que l'infection soit passée par une autre voie.
As-tu un firewall sur le serveur ?
L'OS est-il à jour concernant la sécurité ?
Je te conseillerais de n'ouvrir le service VNC que sur localhost, et de mettre en place un serveur ssh.
Ensuite, utilise ssh pour faire du tunnelling vers le serveur VNC.
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 662
>
Dj-GaUMe
4 juil. 2008 à 09:00
4 juil. 2008 à 09:00
Quand realVNC fera du chiffrement du protocole, ça commencera à être sécurisé.
Parrceque pour le moment, le protocole VNC n'est pas chiffré: Potentiellement, quelqu'un qui peut voir vos paquets réseau peut également voir tout ce qui se passe sur votre écran.
VNC ne devrait jamais être utilisé tel quel sur internet, mais toujours dans un tunnel chiffré (STunnel, ssh...)
Parrceque pour le moment, le protocole VNC n'est pas chiffré: Potentiellement, quelqu'un qui peut voir vos paquets réseau peut également voir tout ce qui se passe sur votre écran.
VNC ne devrait jamais être utilisé tel quel sur internet, mais toujours dans un tunnel chiffré (STunnel, ssh...)
dabigben
Messages postés
1914
Date d'inscription
vendredi 23 novembre 2007
Statut
Membre
Dernière intervention
13 octobre 2023
179
>
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
4 juil. 2008 à 09:11
4 juil. 2008 à 09:11
je comprend pas bien la technique pour l'encapsulé dans un tunnel
quel programme permet le tunnel et une fois installé, suffit-il de faire passer vnc dans les ports du tunnel??
quel programme permet le tunnel et une fois installé, suffit-il de faire passer vnc dans les ports du tunnel??
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 662
>
dabigben
Messages postés
1914
Date d'inscription
vendredi 23 novembre 2007
Statut
Membre
Dernière intervention
13 octobre 2023
4 juil. 2008 à 09:44
4 juil. 2008 à 09:44
Il faut un serveur tunnel et un client tunnel.
Le tunnel permet de chiffrer (par exemple avec SSL) tout protocole basé sur TCP: par exemple VNC, mais aussi HTTP, SMTP/POP3 (email), etc.
quel programme permet le tunnel et une fois installé, suffit-il de faire passer vnc dans les ports du tunnel??
C'est exactement ça !
L'avantage est que ça permet de chiffrer n'importe quel protocole, même si le logiciel en question n'est pas prévue pour fonctionner en SSL.
L'inconvénient est qu'on ne peut tunneller que les protocoles basé sur TCP, et pas UDP (donc pas de P2P, de chat, etc.)
Le mode serveur n'est généralement pas possible, sauf bidouilles.
Mais c'est facile.
Imaginons que j'ai un serveur ssh et VNC chez moi qui s'appelle MONSERVEUR
Si je veux me connecter dessus en VNC à travers un tunnel, je tape:
ssh -L 5555:MONSERVEUR:5900 monlogin@MONSERVEUR
Et ensuite je prend VNC pour me connecter à 127.0.0.1:5555.
C'est équivalent à me connecter à MONSERVEUR:5900, mais ça passe dans un tunnel chiffré.
On peut également faire un tunnel vers un proxy (par exemple si vous êtes chez Free chez vous):
ssh -L 3128:proxy.free.fr:3128 monlogin@MONSERVEUR
Et configurez votre navigateur pour utilser 127.0.0.1:3128 comme proxy:
Tout votre surf passera dans le tunnel chiffré et sera impossible à espionner, ce qui est pratique par exemple quand vous utilisez un point d'accès WiFi public.
On peut aussi utiliser des VPN, comme OpenVPN.
Le tunnel permet de chiffrer (par exemple avec SSL) tout protocole basé sur TCP: par exemple VNC, mais aussi HTTP, SMTP/POP3 (email), etc.
quel programme permet le tunnel et une fois installé, suffit-il de faire passer vnc dans les ports du tunnel??
C'est exactement ça !
L'avantage est que ça permet de chiffrer n'importe quel protocole, même si le logiciel en question n'est pas prévue pour fonctionner en SSL.
L'inconvénient est qu'on ne peut tunneller que les protocoles basé sur TCP, et pas UDP (donc pas de P2P, de chat, etc.)
Le mode serveur n'est généralement pas possible, sauf bidouilles.
Mais c'est facile.
Imaginons que j'ai un serveur ssh et VNC chez moi qui s'appelle MONSERVEUR
Si je veux me connecter dessus en VNC à travers un tunnel, je tape:
ssh -L 5555:MONSERVEUR:5900 monlogin@MONSERVEUR
Et ensuite je prend VNC pour me connecter à 127.0.0.1:5555.
C'est équivalent à me connecter à MONSERVEUR:5900, mais ça passe dans un tunnel chiffré.
On peut également faire un tunnel vers un proxy (par exemple si vous êtes chez Free chez vous):
ssh -L 3128:proxy.free.fr:3128 monlogin@MONSERVEUR
Et configurez votre navigateur pour utilser 127.0.0.1:3128 comme proxy:
Tout votre surf passera dans le tunnel chiffré et sera impossible à espionner, ce qui est pratique par exemple quand vous utilisez un point d'accès WiFi public.
On peut aussi utiliser des VPN, comme OpenVPN.
dabigben
Messages postés
1914
Date d'inscription
vendredi 23 novembre 2007
Statut
Membre
Dernière intervention
13 octobre 2023
179
>
sebsauvage
Messages postés
32893
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
4 juil. 2008 à 09:49
4 juil. 2008 à 09:49
c'est genial merci beaucoup je vais m'amuser a tester tout ça !!!
4 juil. 2008 à 08:52
Tu n'a aucun moyen d'être sûr qu'il n'y a pas de rootkit.
Et comme ils sont indétectables...
Enfin quelqu'un qui comprend l'utilité du formatage!!