RealVNCの脆弱性 ― 2006年07月28日 14時43分57秒
■InternetWatch:2006/05/18 19:41
遠隔操作ソフト「RealVNC」に認証回避が可能な脆弱性
JVN(Japan Vender Status Notes)は17日、遠隔操作ソフト「RealVNC」
に認証回避が可能な脆弱性が存在すると警告した。
脆弱性はRealVNCの最新バージョンで修正されており、ユーザーに対して
早急なバージョンアップを推奨している。
RealVNCは、ネットワーク経由でPCの遠隔操作が可能なソフトウェア。
発見された脆弱性は、改造したクライアントを用いることでRealVNC
サーバーのユーザー認証を回避できるというもので、悪用されると攻撃者
にPCを自由にコントロールされる危険性がある。
RealVNCのバージョン4.1.1に脆弱性が存在し、既に攻撃コードも存在
することが確認されている。RealVNCの最新版でこの脆弱性は修正され
ており、開発元ではフリー版の場合にはバージョン4.1.2、パーソナル版・
エンタープライズ版の場合にはバージョン4.2.3へのバージョンアップを
推奨している。
■チェックをしなければならない。
・Office:4.1.2(○)
・Win2k:4.1.2(○)
・GateWayNote:4.1.2k4(○)
■5500ポートとは?
・「listenモード」でVNCを開くときの標準ポート番号
・クライアントのほう(サポートする側)を「listenモード」で先に立ち上げる。
※リモートアシスタンスと同じです。
・サーバ側は、ルータで、5500番のポートを通すように設定する。
・サーバ側は、Vncserverを起動し、タスクトレイのアイコンを右クリック。
・サーバ側は、AddNewClientを起動し、相手側のグローバルIPアドレスを入力。
・相手側の画面が表示される。
■VBSを使用した自動化例
[ helpme.vbs ] -----------------------
Dim WSHShell
Set WSHShell = WScript.CreateObject("WScript.Shell")
WSHShell.Run """C:\Program Files\UltraVNC\winvnc.exe"" -run"
WScript.Sleep 2000
WSHShell.Run """C:\Program Files\UltraVNC\winvnc.exe"" -connect xxx.xxx.xxx.xxx"
MsgBox "遠隔サポートを開始します。"
■UltraVNC限定の自動化
・UltraVNC SCの作り方の基本
ファイルサイズはたった170KB。他の機能としてちょっとしたデザインと
か暗号化とかサポートIDを渡すとか細かいオプションがいくつかある。
http://ultravnc.sourceforge.net/addons/singleclick.html
↑
まず上記のサイトから「custom.zip」をダウンロードし、解凍。
「helpdesk.txt」というテキストファイルを編集。
最初に[HOST]の項目を編集。
「-connect 192.168.1.102:5500 -noregistry」と書いてある部分を、
自分のホストIPに書き換える。DDNSを利用しているなら、そのURLを
適当に[DIRECT]という行を書き加えて終了する。
次にこのhelpdesk.txtをzip形式で圧縮し、「UltraVNC SC Creator tool」
のページでファイルを生成する。
これで完成。できあがった実行ファイルを相手先に送って実行してもらう。
※サポート側でルータを利用している場合はポート5500を転送するよう
設定する必要がある。相手側では設定はいっさい不要。
遠隔操作ソフト「RealVNC」に認証回避が可能な脆弱性
JVN(Japan Vender Status Notes)は17日、遠隔操作ソフト「RealVNC」
に認証回避が可能な脆弱性が存在すると警告した。
脆弱性はRealVNCの最新バージョンで修正されており、ユーザーに対して
早急なバージョンアップを推奨している。
RealVNCは、ネットワーク経由でPCの遠隔操作が可能なソフトウェア。
発見された脆弱性は、改造したクライアントを用いることでRealVNC
サーバーのユーザー認証を回避できるというもので、悪用されると攻撃者
にPCを自由にコントロールされる危険性がある。
RealVNCのバージョン4.1.1に脆弱性が存在し、既に攻撃コードも存在
することが確認されている。RealVNCの最新版でこの脆弱性は修正され
ており、開発元ではフリー版の場合にはバージョン4.1.2、パーソナル版・
エンタープライズ版の場合にはバージョン4.2.3へのバージョンアップを
推奨している。
■チェックをしなければならない。
・Office:4.1.2(○)
・Win2k:4.1.2(○)
・GateWayNote:4.1.2k4(○)
■5500ポートとは?
・「listenモード」でVNCを開くときの標準ポート番号
・クライアントのほう(サポートする側)を「listenモード」で先に立ち上げる。
※リモートアシスタンスと同じです。
・サーバ側は、ルータで、5500番のポートを通すように設定する。
・サーバ側は、Vncserverを起動し、タスクトレイのアイコンを右クリック。
・サーバ側は、AddNewClientを起動し、相手側のグローバルIPアドレスを入力。
・相手側の画面が表示される。
■VBSを使用した自動化例
[ helpme.vbs ] -----------------------
Dim WSHShell
Set WSHShell = WScript.CreateObject("WScript.Shell")
WSHShell.Run """C:\Program Files\UltraVNC\winvnc.exe"" -run"
WScript.Sleep 2000
WSHShell.Run """C:\Program Files\UltraVNC\winvnc.exe"" -connect xxx.xxx.xxx.xxx"
MsgBox "遠隔サポートを開始します。"
■UltraVNC限定の自動化
・UltraVNC SCの作り方の基本
ファイルサイズはたった170KB。他の機能としてちょっとしたデザインと
か暗号化とかサポートIDを渡すとか細かいオプションがいくつかある。
http://ultravnc.sourceforge.net/addons/singleclick.html
↑
まず上記のサイトから「custom.zip」をダウンロードし、解凍。
「helpdesk.txt」というテキストファイルを編集。
最初に[HOST]の項目を編集。
「-connect 192.168.1.102:5500 -noregistry」と書いてある部分を、
自分のホストIPに書き換える。DDNSを利用しているなら、そのURLを
適当に[DIRECT]という行を書き加えて終了する。
次にこのhelpdesk.txtをzip形式で圧縮し、「UltraVNC SC Creator tool」
のページでファイルを生成する。
これで完成。できあがった実行ファイルを相手先に送って実行してもらう。
※サポート側でルータを利用している場合はポート5500を転送するよう
設定する必要がある。相手側では設定はいっさい不要。
最近のコメント