Roma – In RealVNC , un noto programma per la condivisione remota del desktop, è stata recentemente scoperta una seria vulnerabilità di sicurezza che potrebbe aprire le porte ai cracker. La società inglese che sviluppa il prodotto ha già rilasciato versioni aggiornate del software.
In questo advisory , classificato come “critical”, FrSIRT spiega che la falla è causata da un bug nel codice di RealVNC che si occupa del processo di autenticazione. Un aggressore, da remoto, potrebbe guadagnare il pieno controllo del sistema semplicemente inserendo nella maschera di log-in una password malformata.
RealVNC è una delle implementazioni più diffuse della tecnologia open source VNC (Virtual Network Computing), soprattutto tra le aziende: sviluppato dal team di AT&T Laboratories che lo ha originariamente creato (sulla base di un preesistente software di Olivetti e Oracle), RealVNC fornisce alle aziende una versione enterprise integrante robusti algoritmi di crittografia.
Le versioni di RealVNC che correggono la vulnerabilità, scaricabili da qui , sono la 4.1.2 Free Edition e la 4.2.3 Personal ed Enterprise Edition.
Ti potrebbe interessare
15 mag 2006