Facendo vari tentativi per verificare la sicurezza di RealVNC, mi sono accordo di una falla nel sistema di autenticazione del Server (VNC Password Authentication).
Premesso che il sistema ha una protezione contro il Dictionary Attacks con il quale, a seguito di 5 tentavi di connessione falliti, blocca l’autenticazione a l’accesso al server per circa 10 secondi (parametro variabile modificando il file .exe con un HEX editor sostituendo “d1e18948” con “90908948”) ed il Viewer Client visualizza la seguente frase:
“too many security failures”.
Questo in effetti non è un problema in quanto, se non si ha troppa fretta, si può impostare un ritardo tra un attacco ed il successivo.
Imposto una semplice password numerica, ad esempio 1, creo un dizionario con numeri da 2 a 1000 (il numero 1 l’ho inserito verso il 300) e da terminale lancio l’attacco (sempre sulla mia rete di casa), dopo pochi secondi trovo la password : Found, password:10!
Come “password: 10”?
Approfondisco la problematica e verifico che RealVNC si limita a controllare se il campo password, composta in questo caso da solo un carattere, contiene il numero 1, senza preoccuparsi di quello che segue, mi spiego meglio:
se la password è “1”, per autenticarsi vanno bene anche i seguenti numeri:
11, 111, 1111, 111111, 10, 100, 1001, 111101101010101!
pertanto potete immaginare che teoricamente, le password di accesso che consentono l’autenticazione sono infinite!!!!!!
Come contributo invierò questa segnalazione a www.realvnc.com
…. aggiornamento
Provo a contattare RealVNC per inviare la segnalazione, ma scopro che avendo scaricato la servione Free, non sono degno di contattarli, solo i clienti Personal ed Interprice, che hanno pagato per avere un programma con un Bug possono accedere al servizio di assistenza.
Complimenti, mi ricorda le versione RealVNC 3.3.7 e 4.1.1 dove, se qualcuno ancora non lo sa, con il giusto Exploit chiunque può bypassare la password di accesso:
e vi assicuro che funziona.
