Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от opennews (??), 23-Ноя-19, 20:24 | ||
Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уязвимости могут быть эксплуатированы только аутентифицированным пользователем... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "37 уязвимостей в различных реализациях VNC" | –3 +/– | |
Сообщение от Аноним (1), 23-Ноя-19, 20:24 | ||
Tigervnc и libvncserver пронесло? | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "37 уязвимостей в различных реализациях VNC" | +2 +/– | |
Сообщение от Аноним (4), 23-Ноя-19, 20:36 | ||
Нет, не пронесло. Tigervnc использует libvnc, а libvncserver + libvncclient = libvnc | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "37 уязвимостей в различных реализациях VNC" | –1 +/– | |
Сообщение от Аноним (3), 23-Ноя-19, 20:34 | ||
Ну что тут сказать, ничего удивительного. Посоветуйте кстати клиент для виртуалок, желательно под spice - мне для qemu. Все, что перепробовал, имеют задержку в пару секунд даже на локалхосте. Раньше вроде remmina использовал, но последнее время это что-то не то. И зачем они все половину гнома с python2 тянут, какие-то красношапковские приколы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Аноним (3), 23-Ноя-19, 20:37 | ||
сабжевый libvncserver в remmina кстати | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "37 уязвимостей в различных реализациях VNC" | –4 +/– | |
Сообщение от Аноним (26), 24-Ноя-19, 11:39 | ||
Remmina не очень то и нужная. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "37 уязвимостей в различных реализациях VNC" | +9 +/– | |
Сообщение от SOska (?), 24-Ноя-19, 15:38 | ||
Да и ты не особо нужен | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "37 уязвимостей в различных реализациях VNC" | –2 +/– | |
Сообщение от хотел спросить (?), 23-Ноя-19, 20:55 | ||
Ставлю обычный TigerVNC и поверх него NoMachine (вместо PHY юзается VNC), штука конечно закрытая, но вариант рабочий. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
12. "37 уязвимостей в различных реализациях VNC" | +2 +/– | |
Сообщение от kvaps (ok), 23-Ноя-19, 21:37 | ||
> клиент для виртуалок, желательно под spice | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
39. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Last Accaunt (?), 24-Ноя-19, 19:57 | ||
>> клиент для виртуалок, желательно под spice | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "37 уязвимостей в различных реализациях VNC" | –1 +/– | |
Сообщение от mikhailnov (ok), 23-Ноя-19, 21:40 | ||
Вам ехать, или экономить полтора мегабайта на "красношляпновских приколах"? virt-viewer уже посоветовали, определи меня немного. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
19. "37 уязвимостей в различных реализациях VNC" | +1 +/– | |
Сообщение от Аноним (19), 24-Ноя-19, 01:11 | ||
> Посоветуйте кстати клиент для виртуалок, | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
6. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Аноним (6), 23-Ноя-19, 20:40 | ||
надо ж... tightvnc - всьо? | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от h31 (ok), 23-Ноя-19, 20:51 | ||
TurboVNC, TigerVNC. Тысячи их. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Аноним (3), 23-Ноя-19, 20:51 | ||
Вся новость про какой-то стрёмный вендософт, подозреваю, что линуксовые клиенты просто не тестировали. | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
15. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Аноним (6), 23-Ноя-19, 21:52 | ||
там в основном про серверы. Они, действительно, стремные, потому что в винде нахрен не нужны - там есть rdp, вполне нормально работающий. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Noname (??), 24-Ноя-19, 12:48 | ||
Как через рдп смотреть и помогать пользователю? | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "37 уязвимостей в различных реализациях VNC" | –2 +/– | |
Сообщение от Аноним (31), 24-Ноя-19, 13:04 | ||
Через чатики с шарингом экрана. Чатики дают одновременно голос в гарнитуре + экран. | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "37 уязвимостей в различных реализациях VNC" | –1 +/– | |
Сообщение от пользователь (?), 24-Ноя-19, 13:16 | ||
угу, "помогать", конечно же. Сказал бы уж честно - подглядывать. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
40. "37 уязвимостей в различных реализациях VNC" | +1 +/– | |
Сообщение от Илья (??), 24-Ноя-19, 23:07 | ||
Удалённый помощник(msra), а на терминальном сёрвере ещё проше. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
52. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от MadAdmin (?), 06-Апр-20, 18:52 | ||
В windows 10 это уже можно. Читайте список ключей команды mstsc.exe (MicroSoft Terminal Service Client), особенно: | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
27. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Аноним (31), 24-Ноя-19, 11:59 | ||
> vnc серверов под *nix не осталось вообще, кроме непонятных васян-поделок? | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
7. "37 уязвимостей в различных реализациях VNC" | –9 +/– | |
Сообщение от Michael Shigorin (ok), 23-Ноя-19, 20:45 | ||
Прям vulnerable network computing, хотя за TightVNC и её автора на этом фоне рад. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "37 уязвимостей в различных реализациях VNC" | +2 +/– | |
Сообщение от Аноним (11), 23-Ноя-19, 21:33 | ||
Для альта актуально кстати? | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "37 уязвимостей в различных реализациях VNC" | +4 +/– | |
Сообщение от пох. (?), 23-Ноя-19, 21:53 | ||
в смысле, рад что оно сдохло, и "версия только под винду", непонятно кому и зачем вообще нужная? | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
50. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от zhenya_k (?), 27-Ноя-19, 15:59 | ||
>хотя за TightVNC и её автора на этом фоне рад | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
14. "37 уязвимостей в различных реализациях VNC" | –2 +/– | |
Сообщение от Марфа (?), 23-Ноя-19, 21:48 | ||
Сито-ситечко. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "37 уязвимостей в различных реализациях VNC" | –1 +/– | |
Сообщение от Аноним (17), 23-Ноя-19, 22:18 | ||
X11vnc? | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "37 уязвимостей в различных реализациях VNC" | +1 +/– | |
Сообщение от Fyjy (?), 24-Ноя-19, 01:21 | ||
x11vnc использует LibVNCServer, так что все что относится к либе относится и к нему. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "37 уязвимостей в различных реализациях VNC" | +2 +/– | |
Сообщение от Аноним (18), 24-Ноя-19, 00:42 | ||
Интересно, а как быть с iKVM в серверных материнских платах? Там где интегрирован модуль от ATEN (как минимум у плат Supermicro) используется немного модифицированный VNC протокол. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "37 уязвимостей в различных реализациях VNC" | +3 +/– | |
Сообщение от пох. (?), 24-Ноя-19, 09:44 | ||
как обычно - если у тебя сеть с kvm'ами торчит голым задом в интернет или по ней могут шариться левые люди - страдать молча. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "37 уязвимостей в различных реализациях VNC" | +2 +/– | |
Сообщение от Аноним (21), 24-Ноя-19, 03:07 | ||
> В открытой библиотеке LibVNC (LibVNCServer и LibVNCClient) ... Все проблемы уже устранены разработчиками, но изменения пока отражены только в master-ветке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "37 уязвимостей в различных реализациях VNC" | +2 +/– | |
Сообщение от Аноним (21), 24-Ноя-19, 03:11 | ||
Плюс не исправлен CVE-2018-20750, возникший из-за неполного исправления CVE-2018-15127. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "37 уязвимостей в различных реализациях VNC" | +2 +/– | |
Сообщение от Аноним (21), 24-Ноя-19, 03:13 | ||
И таки да, в дистрибутивах все это было исправлено еще в прошлом месяце. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Аноним (26), 24-Ноя-19, 11:38 | ||
VNC уж слишком медленный юзаю RDP. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "37 уязвимостей в различных реализациях VNC" | +1 +/– | |
Сообщение от нах. (?), 24-Ноя-19, 18:33 | ||
не так давно была описана прекрасная пачка багов (в днк разработчиков по преимуществу) во всех линуксных rdp-клиентах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Ы (?), 24-Ноя-19, 12:21 | ||
я не понял, зачем взламывать внц после аутентификации. нельзя просто открыть браузер и скачать свой зловред? | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Noname (??), 24-Ноя-19, 12:51 | ||
Внц сервер часто работает из под системной учетной записи, а не пользовательской. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "37 уязвимостей в различных реализациях VNC" | –2 +/– | |
Сообщение от corvuscor (ok), 24-Ноя-19, 17:37 | ||
Все это старье типа VNC и RDP пилилось еще во времена диалапов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от нах. (?), 24-Ноя-19, 18:35 | ||
пишите, чо - не догоните так хоть согреетесь. Будет еще один ненужный васян-прожект, решившего показать миру, что он умнее авторов vnc и rdp и точно знает как нада. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "37 уязвимостей в различных реализациях VNC" | +1 +/– | |
Сообщение от corvuscor (ok), 24-Ноя-19, 19:42 | ||
Забавно, что опеннетовские анонимы на любой вопрос или коммент по сабжу сразу отвечают почесыванием своего чрезмерно раздутого ЧСВ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "37 уязвимостей в различных реализациях VNC" | +2 +/– | |
Сообщение от Аноним (42), 24-Ноя-19, 23:48 | ||
Забавно, что это заявляет человек, которому vnc и rdp жмут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от нах. (?), 29-Янв-20, 21:49 | ||
> Вот бы кто запилил мне свободную отказоустойчивую удобную надёжную систему доставки приложений | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "37 уязвимостей в различных реализациях VNC" | +1 +/– | |
Сообщение от Аноним (31), 24-Ноя-19, 19:48 | ||
Существует закрытая разработка. Там тонна граблей. | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
41. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от аноним3 (?), 24-Ноя-19, 23:33 | ||
и все крики ни о чем. потому как все уязвимости эксплуатируются локально на хосте. и в чем фишка так кричать? если есть доступ к хосту физический, то тут никакой дыры не надо. миллион способов взломать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Ананимас009 (?), 25-Ноя-19, 00:32 | ||
Давно ужу не следил за подобным софтом, если вкратце то так и не придумали опенсорц вариант rdp, просто чтобы работало независимо от других пользователей, включая локального и не схлопывалось при дисконекте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Аноним (44), 25-Ноя-19, 10:26 | ||
Не использовал rdp, но xpra обеспечивает указанные фичи. Кроме, может быть, совсем узкого канала: не было возможности проверить, разве что на слабом wifi. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Ананимас009 (?), 25-Ноя-19, 18:04 | ||
> Не использовал rdp, но xpra обеспечивает указанные фичи. Кроме, может быть, совсем | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "37 уязвимостей в различных реализациях VNC" | +2 +/– | |
Сообщение от PnDx (ok), 25-Ноя-19, 10:58 | ||
Нечастый случай, когда работа гм… исследователей безопасности приносит пользу широкой аудитории. Давно пора было расшевелить стагнирующее болото vnc. Без CVE там вообще всем пофиг что падает и глючит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "37 уязвимостей в различных реализациях VNC" | +1 +/– | |
Сообщение от Аноним (46), 25-Ноя-19, 14:16 | ||
Отсутсвие шифрования трафика икороткие пароли они уязвимостью не считают? | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от OpenEcho (?), 25-Ноя-19, 23:38 | ||
https://www.uvnc.com/downloads/encryption-plugins/87-encrypt... | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от OpenEcho (?), 25-Ноя-19, 23:44 | ||
А если серьезно, то гнать VNC через интернет можно только через SSH тунель (cygwin в помощь на старых виндах), т.к. защиты от брутфорса в vnc и не пахнет | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "37 уязвимостей в различных реализациях VNC" | +/– | |
Сообщение от Аноним (53), 17-Май-20, 21:52 | ||
Обнаружил недавно странное поведение сервера x11vnc. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |