VNC is een multi-platform pakket remote beheer van servers en werkstations. VNC gebruikt een wachtwoord voor de authenticatie. Dit wachtwoord kan niet langer zijn dan 8 karakters.
Door een kleine aanpassing van de unix-client van vnc is het mogelijk een zogenaamde 'dictionary attack' te doen: net zolang wachtwoorden proberen totdat het juiste gevonden is. Dit werkt overigens alleen in oudere versies van VNC: de laatste versie van VNC, 3.3.3R6 die vorige week uitkwam bevat maatregelen die het uitproberen van wachtwoorden vertraagt.
Om de beveiliging te verbeteren is het aan te raden om een wachtwoord te gebruiken dat bestaat uit grote en kleine letters, getallen en 'vreemde tekens', bijvoorbeeld '%gI!p&1J'. Ook is het aan te raden het aantal hosts dat met de vncserver mag verbinden te beperken. In de Windows versie van vnc kan dit met de
AuthHosts en QuerySetting registry settings. Bovendien is het verstandig te upgraden naar de laatste versie, 3.3.3R6.
Deze posting is gelocked. Reageren is niet meer mogelijk.