目次
VNC Password Authentication Bypass Vulnerability Exploit
更新履歴
概要
- RealVNCの認証回避の脆弱性を利用したExploit。
- リモートからGUIにて攻撃先を操作可能
- 認証開始時にクライアントから送信される認証方法の選択を行うパケットが「none」となっている場合に認証が回避される。
- 攻撃イメージ
- 攻撃元PC内でExploitを実行後
- 攻撃元PC内のVNCサーバへ接続
- リダイレクトされた認証回避を行う接続を攻撃先に行う
影響を受けるシステム
- RealVNC 4.4.1
参考URL
Exploitの検証
検証環境
- Windows2000 Advaced Server
- RealVNC 4.4.1
検証結果
- 攻撃先IPアドレス: 192.168.1.100
- 攻撃元IPアドレス: 192.168.1.50
- Exploitを実行すると下記のようにローカルで待ち受け状態となる。
[*] Waiting for VNC connections to 192.168.1.50:5900...
- この状態で、ローカルへのvncviewerのへ接続を行うと攻撃先にリダイレクトされ認証を回避し、接続することができる。
- 今回の検証では問題なく認証を回避し接続することが可能であった
対処方法
- バージョンアップ
備考
今回のExploitはMetasploitを使用しました。 この検証記録に使用した設定内容は以下の通りです。
Exploit Options =============== Exploit: Name Default Description -------- ----------- ------------- ------------------------------ required LHOST 192.168.0.50 The local VNC listener host required RHOST 192.168.0.100 The remote VNC target host required AUTOCONNECT 0 Automatically launch vncviewer required LPORT 5900 The local VNC listener port required RPORT 5900 The remote VNC target port Target: RealVNC
