RealVNC 4.1.1 Bypass Authentication

Author： Hagen.GoO 转载请注明作者出处
MSN_contact： wantm009@hotmail.com
Keyword： RealVNC，VNC，ByPass
Quote：

RealVNC 是一款类似 pcAnywhere 的远程控制软件，非常小巧。

但其较新的 4.1.1 版被暴远程认证绕过漏洞（Bypass Authentication），详见绿盟：http://www.nsfocus.net/vulndb/8823 。

http://www.heapoverflow.com/viewtopic.php?t=445 已经在半个月前公布了扫描工具和经过修改的 VNC 客户端程序 VNCviewer.exe 。

双休日闲来无事，扫描了台湾和澳洲的部分网段，发现还有非常多的主机没有打补丁。特别是台湾的一些服务器管理员，离开操作台的时候，都忘记锁定服务器。而对于那些被锁定的服务器，即便 VNC 被攻破，也不会造成大的安全隐患，看来服务器管理员学会记住使用 Ctrl+Alt+Del 还是非常有必要的！

提醒使用 RealVNC 的朋友，尽快升级到最新版。或者使用免费的 UltraVNC TightVNC 来替代。