Abonneer je gratis op Techzine!

In het programma RealVNC (versie 4.1.1) is deze week een lek ontdekt. Dit meldt IntelliAdmin, producent van hulmiddelen en beheersoftware voor Windows. Het lek stelt kwaadwillenden in staat om computers op afstand compleet over te nemen zonder het benodigde wachtwoord te weten of te kraken.

Er is door IntelliAdmin een zogenaamde proof of concept code vrijgegeven waarmee beheerders kunnen controleren of hun VNC-installatie ook het lek bevat. Vanwege grote vraag is de testsoftware tijdelijk niet beschikbaar, dit omdat er wereldwijd veelvuldig gebruik wordt gemaakt van VNC en iedereen het lek zo snel mogelijk wil dichten. Er is nog niet precies duidelijk waar het lek zich precies bevindt, maar geschat wordt dat het in het authentificatieproces zit. Dit proces wordt gebruikt om de identiteit van iemand te bevestigen of om de integriteit van bepaalde informatie te bewijzen.

Gespeculeerd wordt dat de ontdekker van het lek bezig is een geheel herschreven versie van de open source software te maken voor beheer op afstand. RealVNC stamt oorspronkelijk van VNC af, welke vele varianten heeft en is ontwikkeld door ingenieurs van ontwikkellab AT&T.

In vorige versies van RealVNC, evenals TightVNC en UltraVNC zijn geen lekken gevonden.