Уязвимость в PC Access Server

02.06.2003 | 15:24
В ПО, выпускаемом Remote Access Software под названием Remote PC Access Server, обнаружена уязвимость. Это ПО позволяет удалённо управлять компьютером как через Интернет, так и через локальную сеть и относится к программам удалённого администрирования. Позволяет прозрачно работать через файрволлы и роутеры.

Было обнаружено, что для проверки наличия соединения между клиентом и сервером используется 12-байтный код авторизации, значение которого предопределено и в его формировании не используется какая-либо случайная функция. Это позволяет удалённому атакующему, использовав технологию подмены IP-адреса (спуффинг), провести DoS-атаку, свалив при этом либо клиента, либо сервер.

Производителями была выпущена новая версия - Remote PC Access Server 3.1, в которой устранена эта уязвимость. Автором также выпущен эксплоит для ОС Windows.

Подробности - http://www.ytech.co.il/advisories/rpca/rpcaccess.htm.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код