Bron: [url=http://www.cw360.com]CW360[/url]
Een 4 jaar oude bug steekt z’n kop weer boven water volgens onafhankelijk beveiligings specialist ProCheckUp
Via een XDMCP connectie kan een username makkelijk gevonden worden en omdat gebruikers vaak makkelijk te raden passwords gebruiken is het eenvoudig om in een systeem binnen te dringen.
[quote]The attack‚ based on the Unix XDMCP connection‚ would involve cracking a username and password to gain access to the remote Unix machine. But Brain added that modern Unix and Linux operating systems make it particularly easy to find the user names for remote users.
Brain has identified the flaw in all versions of Mandrake Linux before version 8.1 and all versions of Sun Solaris. Brain believes other Unix operating systems could also be affected.
[/quote]
dit soord dingen heb je altijd als je clear text protocolen gebruikt.
voor mensen die het doen en nog neit weten er is ook zoiets als ssh tunneling en vorwarding 🙂