1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Myloc/Webtropia: Offene VNC-Ports…

Denkfehler

  1. Thema

Neues Thema Ansicht wechseln


  1. Denkfehler

    Autor: qbl 23.12.17 - 07:53

    Aus dem Artikel:
    >Wenn ein Angreifer diese Ports über das Internet gefunden hätte, wäre es >zumindest bei den Linux-Systemen leicht möglich gewesen, die Kontrolle über >diese zu erlangen. Dafür hätte ein Angreifer nur die Tastenkombination zum >Rebooten (Ctrl-Alt-Del) an das System schicken müssen und anschließend im >Bootmanager den Init-Befehl durch eine Shell ersetzen können.
    Fangfrage:
    Läuft so ein VNC-Server nach einem Reboot im Bootmanager weiter?
    Oder startet der Bootmanager seinen eigenen VNC-Server?

    Hinweis:
    Wenn das System herunter fährt oder neu startet werden auch alle Netzwerkverbindungen gekappt.
    Anders sähe dies aus, wenn mit „Kontrollserver“ das Wirtssystem gemeint ist. Aber auch dann benötigt man einen Bootmanager, der das Editieren der Einträge ohne Passwortabfrage erlaubt, also eine klassische Fehlkonfiguration.

    Gruß
    qbl

  2. Re: Denkfehler

    Autor: mave99 23.12.17 - 08:15

    Ja, da er an der VM hängt und auf dem Hypervisor läuft, kann man auch den Boot der VM damit steuern. Das ist so praktisch auf jeden HV so nur nicht zwangsläufig mit VNC.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. PKS Software GmbH, Ravensburg, München
  2. OTTO MÄNNER GMBH, Bahlingen am Kaiserstuhl
  3. S-Kreditpartner GmbH, Bielefeld
  4. Bundeskriminalamt, Wiesbaden, Berlin, Meckenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Borderlands: The Handsome Collection für 13,99€, Sid Meier's Civilization VI für 13...
  2. (u. a. Star Wars Episode I Racer für 1,93€, Star Wars: The Force Unleashed - Ultimate Sith...
  3. 9,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    8Sense im Test: Vibration am Kragen gegen Schmerzen im Rücken
    8Sense im Test
    Vibration am Kragen gegen Schmerzen im Rücken

    Das Startup 8Sense will mit einem Ansteckclip einer Bürokrankheit entgegenwirken: Rückenschmerzen. Das funktioniert - aber nicht immer.
    Ein Test von Oliver Nickel

    1. Rufus Cuff Handgelenk-Smartphone soll doch noch erscheinen
    2. Fitnesstracker im Test Aldi sportlich abgeschlagen hinter Honor und Mi Band 4

    Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
    Norbert Röttgen
    Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

    In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
    Eine Analyse von Achim Sawall

    1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
    2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
    3. Smartphone Huawei gehen die SoCs aus