RealVNC sistema un buco nelle password

Il noto software per il controllo remoto del desktop ha corretto una seria vulnerabilità di sicurezza nel sistema di autenticazione. La debolezza potrebbe consegnare un sistema nelle mani di un cracker

Roma - In RealVNC, un noto programma per la condivisione remota del desktop, è stata recentemente scoperta una seria vulnerabilità di sicurezza che potrebbe aprire le porte ai cracker. La società inglese che sviluppa il prodotto ha già rilasciato versioni aggiornate del software.

In questo advisory, classificato come "critical", FrSIRT spiega che la falla è causata da un bug nel codice di RealVNC che si occupa del processo di autenticazione. Un aggressore, da remoto, potrebbe guadagnare il pieno controllo del sistema semplicemente inserendo nella maschera di log-in una password malformata.

RealVNC è una delle implementazioni più diffuse della tecnologia open source VNC (Virtual Network Computing), soprattutto tra le aziende: sviluppato dal team di AT&T Laboratories che lo ha originariamente creato (sulla base di un preesistente software di Olivetti e Oracle), RealVNC fornisce alle aziende una versione enterprise integrante robusti algoritmi di crittografia.
Le versioni di RealVNC che correggono la vulnerabilità, scaricabili da qui, sono la 4.1.2 Free Edition e la 4.2.3 Personal ed Enterprise Edition.
TAG: sicurezza
13 Commenti alla Notizia RealVNC sistema un buco nelle password
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)