刚才在xfoucus上看见的: ================================== VNC Server 的加密不强壮漏洞 *发布时间:*2000-05-03 *更新时间:*2000-05-03 *严重程度:*高 *威胁程度:*口令恢复 *错误类型:*设计错误 *利用方式:*服务器模式
*受影响系统* AT&T VNC 3.3.x *详细描述* AT&T 的VNC(虚拟网络计算机)包类似于Xwindows,是一个免费软件。但VNC的认证系统被用于的加密算法不强壮,能被暴力攻击轻易击破。如果密码被获 得就能轻易解密。下面是在NT中的VNC密码位置: \HKEY_CURRENT_USER\Software\ORL\WinVNC3 and \HKEY_USERS\.DEFAULT\SOftware\ORL\WinVNC3 通过23 82 107 6 35 78 88 7的KEY进行了3DES加密。 =================================================================== 你自己测试一下是不是这个? --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
