NetSupport: Vulnerabilidade Permite Vazamento de Informações

NetSupport, é um aplicativo que permite às empresas gerenciar remotamente e se conectar a PCs e servidores, a partir de um local central, para fornecer suporte de mesa. Em virtude disso, foi escrito um script usando a linguagem NetSupport para encontrar versões em execução em clientes com instalações padrão pelas quais, nenhuma autenticação é necessária para se conectar remotamente a eles. Essencialmente, você pode usar o NetSupport para ignorar qualquer domínio ou credenciais locais, com a intenção de se conectar remotamente ao PC e comprometê-lo.


O problema com este roadmap, era que você precisava de acesso ao software NetSupport Manager para executá-lo. Desde então, foi escrito um roteiro básico Nmap que pode ser usado para executar uma função semelhante para verificar se a autenticação é necessária; e se não for, também retorna as definições úteis de configuração guest do NetSupport. Isso anula a exigência de utilização do software do próprio NetSupport para encontrar hosts configurados com essa vulnerabilidade.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=16735