• NetSupport: Vulnerabilidade Permite Vazamento de Informações

    NetSupport, é um aplicativo que permite às empresas gerenciar remotamente e se conectar a PCs e servidores, a partir de um local central, para fornecer suporte de mesa. Em virtude disso, foi escrito um script usando a linguagem NetSupport para encontrar versões em execução em clientes com instalações padrão pelas quais, nenhuma autenticação é necessária para se conectar remotamente a eles. Essencialmente, você pode usar o NetSupport para ignorar qualquer domínio ou credenciais locais, com a intenção de se conectar remotamente ao PC e comprometê-lo.




    O problema com este roadmap, era que você precisava de acesso ao software NetSupport Manager para executá-lo. Desde então, foi escrito um roteiro básico Nmap que pode ser usado para executar uma função semelhante para verificar se a autenticação é necessária; e se não for, também retorna as definições úteis de configuração guest do NetSupport. Isso anula a exigência de utilização do software do próprio NetSupport para encontrar hosts configurados com essa vulnerabilidade.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=16735

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L