Just nu i M3-nätverket
Gå till innehåll
fenderbender

VARNING FÖR REAL VNC

Rekommendera Poster

Har kört REAL VNC på en av mina datorer en tid, av ren lathet egentligen för att jag inte orkar gå in i det andra rummet bara för att jag ska komma åt den. Men igår när jag gick in i rummet såg jag hur någon höll på på skärmen. Jag han inte se vad personen gjorde men som en ren reflex kryssade jag ner allt och personen loggade ur sig fort som fan. Först va jag inte hundra på att det va VNC som gjorde det men för säkerhetsskull avinstallerade jag programmet och installerade sen en ny brandvägg (jag hade tillfälleigt stängt av den). Hur som helst så läste jag detta idag http://www.aftonbladet.se/vss/it/story/0,2789,843436,00.html

 

Vanligtvis brukar jag fnysa åt kvällstidningarnas larm, men detta vill jag varna er för. Har ni VNC installerat och märkt att det händer konstigheter på er dator.. ta det på allvar!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Fråga: Har du dina datorer hemma bakom en brandvägg (typ router med NAT) och inga portar öppna?

 

Eller har du gjort på annat vis hemma och i så fall hur?

 

Viktigt att veta är att VNC har i sig inget skydd alls, det brukar framgå av deras websidor.

 

[inlägget ändrat 2006-06-16 19:56:40 av lizardKng]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Som med all annan programvara så upptäcks det hela tiden säkerhetsbrister i RealVNC. Självklart gäller det att hålla sig uppdaterad! Allt annat är rent vansinne, speciellt när det gäller program som pratar med externt nätverk. Uppdateringen har (svjks) funnits i nästan en månad, så det har funnits gott om tid att uppdatera.

 

En annan sak är ju att VNC i sig inte är nåt säkert protokoll. VNC är gjort för att användas på interna nätverk och man ska absolut inte köra VNC-anslutningar rakt av över internet utan att använda en VPN-tunnel eller liknande.

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Om vi bortser från att lizardking och zerblats redan förklarat att nyheten är lite sketchy så undrar jag om det finns någon annan länk till detta säkerhetshål?

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Sketchy? Vad menas med det?

 

VNC ska man ju köra t ex genom en VPN-tunnel eller liknande om man vill vara säker. Det är därför jag undrade om du kör inom ett (säkert) LAN eller om du kör "osäkrad" VNC över internet (vilket inte gör anspråk på att vara speciellt säkert alls)?

 

Att ha en VNC-server uppsatt hela tiden som dessutom är åtkomlig -oskyddad- utifrån är ju inte att rekommendera alls.

 

Du skriver ju själv att det har hänt mellan dina egna datorer, då måste du ju ha nån lucka "utåt"?

 

[inlägget ändrat 2006-06-16 21:16:35 av lizardKng]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Sketchy? Vad menas med det?

 

Jag menade att nyheten var just en aftonbladetnyhet. Alla program kan säkerligen skapa problem om man inte använder dom, som ni så bra påpekade, korrekt. Alltså nyheten (och killen som kläckte den (Per Brumark)) är lite menlösa...

 

Och var finns infon att inte en vanlig uppdatering fungerar?

 

[inlägget ändrat 2006-06-16 21:18:00 av Alexander Lund]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Ja men VNC har väl aldrig gjort anspråk på att vara säker heller? Kommer folk in på dina datorer utifrån har du ju andra problem att ta hand om (dessutom).

 

Hmm, kanske du menar att VNC gör sken av att vara säker på något vis? Jag har iofs aldrig tänkt så själv men det förstår jag att man kan förstå det annorlunda...

 

[Edit]Vad menar du med tillägget om uppdatering?

 

[inlägget ändrat 2006-06-16 21:21:18 av lizardKng]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

lizardking: nu tar vi det från början... Jag ville mer eller mindre endast ha en länk till den riktiga rapporten av ett säkerhetshål. Efter att ha läst era inlägg (ditt och zerblats) förstod jag att detta var en ickenyhet men ville ändå ha länken.

 

Personligen har jag inte programmet installerat men det har/hade däremot Zdravkovic som startade tråden... Jag blev mest nyfiken då nyheten kom från Per Brumark och han är ju lite kändis för att vara puckad:

http://johannanylander.blogspot.com/2006/06/antipiratbyrrepresentantens-hotfulla.html

 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

OK, jag missade faktiskt att det inte var du som startade tråden.

 

Sorry. :-(

 

Som fotnot kan man ju undra varför företag (som det skrevs om i Aftonbluddrets artikel) överhuvudtaget tillåter att anställda använder VNC för att logga in på företagets datorer.

 

En tanke till fotnoten: Missar man en sån sak kanske man borde se över sin säkerhet mer allmännt?

 

[inlägget ändrat 2006-06-16 21:50:18 av lizardKng]

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Somsagt brandväggen var avstängd (klantigt jag vet men det e mänsligt att fela!). Anledningen till tråden är att folk som använder det här programmet ska uppmärksamma det här säkerhetshålet!! När man installerar ett remoteprogram är det lätt att glömma att det ökar intrångsmöjligheterna på datorn även om det egentligen säger sig självt. Det är även enkelt att glömma att programmet ligger på autostart och startar sig självt..

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

ok.

 

Jo, det vore inte helt fel att installationsprogrammet upplyste om detta faktum innan man installerade programmet.

 

Fast hur många läser alla rutor som dyker upp... Jaja, en varning är ju i alla fall bättre än ingenting!

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...