VNC Server 的加密不强壮漏洞发布时间:2000-12-06 更新时间:2000-12-06 严重程度:中 威胁程度:口令恢复 错误类型:设计错误 利用方式:服务器模式 受影响系统 Aix WinNT详细描述 AT&T的VNC(虚拟网络计算机)包类似于Xwindows,是一个 免费软件。但VNC的认证系统被用于的加密算法不强壮,能 被暴力攻击轻易击破。如果密码被获得就能轻易解密。下面 是在NT中的VNC密码位置: \HKEY_CURRENT_USER\Software\ORL\WinVNC3 and \HKEY_USERS\.DEFAULT\SOftware\ORL\WinVNC3 通过23 82 107 6 35 78 88 7的KEY进行了3DES加密。 测试代码 暂无 解决方案 暂无 相关信息 |
