English

◀◁ 뒤로 취약점ID 24034 위험도 30 포트 5800,5801,5802 프로토콜 TCP 분류 BackDoor 상세설명 원격 제어 프로그램인 VNC HTTP가 발견된다. AT&T Laboratories Cambridge에 의해 개발된 VNC (Virtual Network Computer)는 윈도우즈, 유닉스, 그리고 매킨토시와 같은 많은 기종들에 사용될 수 있도록 디자인된 원격 제어 프로그램이다. 원격 제어 프로그램들은 원격지의 사용자에게 관리적인 작업들을 할 수 있도록 해 준다. * 참고 사이트: http://www.iss.net/security_center/static/1894.php http://www.uk.research.att.com/vnc/ http://www.securiteam.com/tools/Brute_forcing_VNC_passwords.html * 영향을 받는 플랫폼: 윈도우즈, 유닉스, 매킨토시 Any version 해결책 인가되지 않았거나 필요하지 않다면 VNC를 제거해야 한다. 만약 이 프로그램이 시스템에서 발견되고 시스템 소유자에 의해 설치되지 않았다면 공격자가 이미 시스템을 해킹했다는 것을 의미한다. 이 경우 시스템을 재설치하고 모든 적용 가능한 보안 Fix들을 설치해야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)