[ziggytoxic]

Det finns en stor exploit i RealVNC versionen 4.1.1 och ALLA ÄLDRE vers. (undantag 4.0) som gör att vem som helst kan ta över din dator/server utan att kunna varken ditt lösenord eller behöva plantera en trojan - detta är en fet jävla bugg i programmet som har varit känd sedan i maj. Spelar alltså ingen roll om man har brandvägg eller antivirus.

Läs mer om det här: http://www.flashback.info/showthread.php?t=336519 och här: http://virus112.se/se/news/sarbarhet...v_realvnc.html

Själv tycker jag den exploiten är extremt kritiskt iom att man kommer in på vilken outdated VNC burk som helst utan password, och det går på några sekunder så leker man omkring som Admin... och iom att det är otroligt många administratörer (samt att det är semestertider inte att glömma, folk är inte på jobbet/hemma!?) som kör VNC på sina servrar så kan det här göra otroligt stor skada och har så redan gjort.

På swerat så finns det tex en användare som SÄLJER 9000ip:n (både servrar och vanliga datorer tydligen) som är öppna och som kör på gamla versioner av VNC.

Det är alltså otroligt lätt att göra detta iom att det redan finns klara program att ladda ner för att både skanna och bryta sig in i resp. dator.
Vet att den artikeln från virus112 är ca 2 månader gammal, men iom att många är på semester så har det säkerligen passerat obemärkt förbi.


Har kontaktat div. nyhetssidor angående deras bristande information i media angående detta men fortfarande inte fått något svar...

Mvh
Ziggy