RealVNC 4.1.1 이 버전업 도중에 인증 관련 루틴을 변경했나 봅니다.
이로 인해 password 를 모르는 사용자도 원격 시스템에 접속이 가능하다고 하네요.
이 취약점은 Steve Wiseman 이라는 한 개발자가 VNC 관련 솔루션을 개발하는 와중에 우연히 발견하게 되었다고 합니다.
Original Advisory - http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
Proof of Concept - http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html
다행히 TightVNC 나 UltraVNC, 하위 버전인 RealVNC 4.0 에는 이 취약점이 없다는군요.
이로 인해 password 를 모르는 사용자도 원격 시스템에 접속이 가능하다고 하네요.
이 취약점은 Steve Wiseman 이라는 한 개발자가 VNC 관련 솔루션을 개발하는 와중에 우연히 발견하게 되었다고 합니다.
Original Advisory - http://www.intelliadmin.com/blog/2006/05/security-flaw-in-realvnc-411.html
Proof of Concept - http://www.intelliadmin.com/blog/2006/05/vnc-flaw-proof-of-concept.html
다행히 TightVNC 나 UltraVNC, 하위 버전인 RealVNC 4.0 에는 이 취약점이 없다는군요.
덧글