Re: VNC et sécurité

Top Page

Reply to this message
Author: Frédéric
Date:  
To: guilde
Subject: Re: VNC et sécurité
On Dimanche 13 Mars 2005 12:46, Olivier Allard-Jacquin wrote:

> - Un intrus qui attaquera directement le serveur SSH pourra tenter de
> faire un buffer overflow dessus. Si il y arrive, il fera tomber le
> serveur SSH, et aura des chances d'exécuter un programme sur ta machine.
>
> - Si par contre l'intrus (*) (ou un utilisateur "légal") obtient une
> session SSH sur ta machine, alors dans ce cas, il peut tenter un buffer
> overflow sur le serveur VNC lui-même. L'attaque arrivera sous forme
> cryptée sur le serveur SSH. Elle sera décrypté par le serveur SSH, et
> transmise au serveur VNC, qui l'exécutera.


Ok, vu. Merci pour toutes ces précisions.

--
Frédéric

http://www.gbiloba.org