Vulnérabilité exploitable découverte dans les clients 1.0.2 et 1.0.4 RC !!!!

[Sparad0x]

MISE A JOUR du 8 Février 2008

ATTENTION, UNE NOUVELLE FAILLE a été découverte dans le client (vncviewer)...

Cette faille est du même type que la faille corrigée précédemment (débordement de buffer) mais située dans une autre partie du code et à priori moins facile à exploiter.
Nous avons passé en revue la majeure partie du code source du vncviewer mais nous continuons nos efforts afin d'erradiquer d'autres vulnérabilités s'il en reste.

Pour l'instant, seul la mise à jour en anglais est disponible ici: www.uvnc.com/download
La mise à jour est disponible en français sur www.ultravnc.fr, et en anglais sur www.uvnc.com.
Nous attendons des retours sur ce nouveau vncviewer.exe (en particulier au niveau du Transfert de Fichier) car la correction de la vulnerabilité a necessité plusieurs modifications dans le code...

Le client en version 1.0.2 et la dernière version 1.0.4 RC sont tous les deux concernées

- Cette vulnérabilité ne concerne que le client vncviewer
Elle pourrait permettre de prendre le controle illicite d'une machine exécutant le vncviewer en mode ECOUTE (ie: en attente d'une connexion inverse d'un serveur UltraVNC)
Elle pourrait permettre de prendre le controle illicite d'une machine exécutant un vncviewer qui tente de se connecter à une machine malveillante (en pensant que c'est un serveur UltraVNC normal)
Le serveur n'est PAS sensible à cette vulnérabilité

- Cette vulnérabilité pourrait être exploitée quand un plugin DSM est utilisé uniquement dans le cas où celui qui s'en sert disposerait du Fichier Clé  de cryptage utilisé par le client en mode écoute.


Rapport Secunia disponible ici: http://secunia.com/advisories/28804/





Alerte d'origine (Mise à jour de Securité 1 du Viewer)


ATTENTION, UNE FAILLE a été découverte dans le client (vncviewer)...

Le client en version 1.0.2 et la dernière version 1.0.4 RC sont tous les deux concernées

- Cette vulnérabilité ne concerne que le client vncviewer
Elle pourrait permettre de prendre le controle illicite d'une machine exécutant le vncviewer en mode ECOUTE (ie: en attente d'une connexion inverse d'un serveur UltraVNC)
Elle pourrait permettre de prendre le controle illicite d'une machine exécutant un vncviewer qui tente de se connecter à une machine malveillante (en pensant que c'est un serveur UltraVNC normal)
Le serveur n'est PAS sensible à cette vulnérabilité

- Cette vulnérabilité pourrait être exploitée quand un plugin DSM est utilisé uniquement dans le cas où celui qui s'en sert disposerait du Fichier Clé  de cryptage utilisé par le client en mode écoute.

Rapport Secunia disponible ici: http://secunia.com/advisories/28747/




=> Il est recommandé:

- De mettre à jour votre vncviewer.exe (client), pour TOUTES les versions.
- Ou d'éviter d'utiliser le client VNC en mode écoute
- Et de toujours se connecter à un serveur UltraVNC de confiance
- Et de toujours utiliser un plugin DSM

Téléchargement d'une version corrigée accessible via la page d'accueil du site:

http://www.ultravnc.fr



Rudi De Vos, UltraSam & Sparad0x

P.S: dès que le fichier de langue est mis à jour, je le met en ligne afin de pouvoir accéder aux nouvelles options introduites par cette version.

[benjy]

Merci pour cette information essentielle sparad0x,

Donc la faille se situe au niveau d'un client en mode écoute , mais qui se connecte à qui ? j'ai pas tres bien pigé là 
C'est le serveur qui se connecte au client mais le client devient serveur ?

Merci
benjy

[wenceslas]

Hello All,

Merci beaucoup de prévenir Sparad0x.

Donc la faille se situe au niveau d'un client en mode écoute , mais qui se connecte à qui ? j'ai pas tres bien pigé là 
C'est le serveur qui se connecte au client mais le client devient serveur ?

Merci
benjy

Tout à fait ! D'après l'explication de Sparad0x, quand le Client UltraVNC va se connecter au serveur (qu'il croit être le bon), un pirate se connecte sur ton Client, et peux prendre le contrôle de ton PC ....

++
Wens

[Sparad0x]

Ca y est, le client UltraVNC v1.0.4 est disponible au téléchargement avec le fichier de langue française.
Je n'ai pas vraiment eut le temps de tester le fichier de langue, aussi si vous trouver des erreurs, merci de me le signaler.

Have Fun

Sparad0x

[cdori]

c'est sympa j'ai recu un mail merci d'avoir pensé à moi, c'est pas une info dans le vent étant donné que je m'en sers très souvent. A partir de maintenant, je resterai encore plus vigilente 

merci bcp pour l'info. bonne continuation et à très bientôt !!! 

[nadia]

Merci d'avoir prévenu 

[rip_pit]

merci pour l'info. Je m'en sert aussi régulièrement ....

Concernant les recommandations :
- mettre à jour votre vncviewer.exe (client), pour TOUTES les versions. OK
- Ou d'éviter d'utiliser le client VNC en mode écoute : comment savoir si on le client est en mode Ecoute ?
- Et de toujours se connecter à un serveur UltraVNC de confiance OK
- Et de toujours utiliser un plugin DSM OK (MSRC4Plugin.dsm)

[benjy]

comment savoir si on le client est en mode Ecoute ?

Icone verte en bas à droite

[remi82]

Merci beaucoup pour cette information.
Comme le dit cdori, ce n'est pas un mail dans le vent.
@+

[kedlagl]

Bonjour SparaDox,

Merci pour l'info, c'est effectivement fondamental.

Bonne continuation

Cordialement 

[remy_d1]

Bonjour,

Est-ce que PCHelpWare est aussi affecté par cette faille ?

Cordialement

[redge]

Non

[rgm]

Bonsoir.

 Merci pour l'alerte. Suite a celle ci j'utilise la version 1.04 RC9 fr. Est ce que je suis toujours concerne par cette vulnerabilite?

[redge]

dès la version RC9, vulnerabilité pour cette faille, non.
oui, jusqu'à la version RC11
non, dès la version 104 RC12, sauf nouvelle découverte d'une nouvelle faille de sécurité

[UltraSam]

Mise à jour

Nouvelle vulnérabilité trouvée et corrigée dans vncviewer   
Voir en haut de ce fil pour les détails.

UltraSam