VARNING FÖR REAL VNC

[fenderbender]

Har kört REAL VNC på en av mina datorer en tid, av ren lathet egentligen för att jag inte orkar gå in i det andra rummet bara för att jag ska komma åt den. Men igår när jag gick in i rummet såg jag hur någon höll på på skärmen. Jag han inte se vad personen gjorde men som en ren reflex kryssade jag ner allt och personen loggade ur sig fort som fan. Först va jag inte hundra på att det va VNC som gjorde det men för säkerhetsskull avinstallerade jag programmet och installerade sen en ny brandvägg (jag hade tillfälleigt stängt av den). Hur som helst så läste jag detta idag http://www.aftonbladet.se/vss/it/story/0,2789,843436,00.html

 

Vanligtvis brukar jag fnysa åt kvällstidningarnas larm, men detta vill jag varna er för. Har ni VNC installerat och märkt att det händer konstigheter på er dator.. ta det på allvar!

 

[lizardKng]

Fråga: Har du dina datorer hemma bakom en brandvägg (typ router med NAT) och inga portar öppna?

 

Eller har du gjort på annat vis hemma och i så fall hur?

 

Viktigt att veta är att VNC har i sig inget skydd alls, det brukar framgå av deras websidor.

 

[inlägget ändrat 2006-06-16 19:56:40 av lizardKng]

[zerblat]

Som med all annan programvara så upptäcks det hela tiden säkerhetsbrister i RealVNC. Självklart gäller det att hålla sig uppdaterad! Allt annat är rent vansinne, speciellt när det gäller program som pratar med externt nätverk. Uppdateringen har (svjks) funnits i nästan en månad, så det har funnits gott om tid att uppdatera.

 

En annan sak är ju att VNC i sig inte är nåt säkert protokoll. VNC är gjort för att användas på interna nätverk och man ska absolut inte köra VNC-anslutningar rakt av över internet utan att använda en VPN-tunnel eller liknande.

 

 

[Alexander Lund]

Om vi bortser från att lizardking och zerblats redan förklarat att nyheten är lite sketchy så undrar jag om det finns någon annan länk till detta säkerhetshål?

 

 

 

[zerblat]

http://www.kb.cert.org/vuls/id/117929

 

[lizardKng]

Sketchy? Vad menas med det?

 

VNC ska man ju köra t ex genom en VPN-tunnel eller liknande om man vill vara säker. Det är därför jag undrade om du kör inom ett (säkert) LAN eller om du kör "osäkrad" VNC över internet (vilket inte gör anspråk på att vara speciellt säkert alls)?

 

Att ha en VNC-server uppsatt hela tiden som dessutom är åtkomlig -oskyddad- utifrån är ju inte att rekommendera alls.

 

Du skriver ju själv att det har hänt mellan dina egna datorer, då måste du ju ha nån lucka "utåt"?

 

[inlägget ändrat 2006-06-16 21:16:35 av lizardKng]

[Alexander Lund]

Sketchy? Vad menas med det?

 

Jag menade att nyheten var just en aftonbladetnyhet. Alla program kan säkerligen skapa problem om man inte använder dom, som ni så bra påpekade, korrekt. Alltså nyheten (och killen som kläckte den (Per Brumark)) är lite menlösa...

 

Och var finns infon att inte en vanlig uppdatering fungerar?

 

[inlägget ändrat 2006-06-16 21:18:00 av Alexander Lund]

[lizardKng]

Ja men VNC har väl aldrig gjort anspråk på att vara säker heller? Kommer folk in på dina datorer utifrån har du ju andra problem att ta hand om (dessutom).

 

Hmm, kanske du menar att VNC gör sken av att vara säker på något vis? Jag har iofs aldrig tänkt så själv men det förstår jag att man kan förstå det annorlunda...

 

[Edit]Vad menar du med tillägget om uppdatering?

 

[inlägget ändrat 2006-06-16 21:21:18 av lizardKng]

[Alexander Lund]

lizardking: nu tar vi det från början... Jag ville mer eller mindre endast ha en länk till den riktiga rapporten av ett säkerhetshål. Efter att ha läst era inlägg (ditt och zerblats) förstod jag att detta var en ickenyhet men ville ändå ha länken.

 

Personligen har jag inte programmet installerat men det har/hade däremot Zdravkovic som startade tråden... Jag blev mest nyfiken då nyheten kom från Per Brumark och han är ju lite kändis för att vara puckad:

http://johannanylander.blogspot.com/2006/06/antipiratbyrrepresentantens-hotfulla.html

 

 

 

[lizardKng]

OK, jag missade faktiskt att det inte var du som startade tråden.

 

Sorry. :-(

 

Som fotnot kan man ju undra varför företag (som det skrevs om i Aftonbluddrets artikel) överhuvudtaget tillåter att anställda använder VNC för att logga in på företagets datorer.

 

En tanke till fotnoten: Missar man en sån sak kanske man borde se över sin säkerhet mer allmännt?

 

[inlägget ändrat 2006-06-16 21:50:18 av lizardKng]

[fenderbender]

Somsagt brandväggen var avstängd (klantigt jag vet men det e mänsligt att fela!). Anledningen till tråden är att folk som använder det här programmet ska uppmärksamma det här säkerhetshålet!! När man installerar ett remoteprogram är det lätt att glömma att det ökar intrångsmöjligheterna på datorn även om det egentligen säger sig självt. Det är även enkelt att glömma att programmet ligger på autostart och startar sig självt..

 

[lizardKng]

ok.

 

Jo, det vore inte helt fel att installationsprogrammet upplyste om detta faktum innan man installerade programmet.

 

Fast hur många läser alla rutor som dyker upp... Jaja, en varning är ju i alla fall bättre än ingenting!