ネットワーク経由で、遠く離れたパソコンを操作できるようになる「VNC」には、毎日、とってもお世話になっています。VNCには、さまざまな派生ソフトがあるようですが、その中でも本家?の「RealVNC」で、超やばいセキュリティホールがみつかったそうです。
http://internet.watch.impress.co.jp/cda/news/2006/05/18/12017.html
遠隔操作ソフト「RealVNC」に認証回避が可能な脆弱性
どれくらいやばいかっていうと・・・ちょっと細工をした改造版のクライアント(vncviewer)を使うと、
VNCサーバーのパスワードを知らなくても、パソコンを自由にあやつれるようになってしまう
っていうものです。しかも、すでに、それをやってしまう改造版ソフトが存在しているらしいです。
詳しい情報をさがしてみたところ、どうやら、サーバとクライアントの間で、どの認証方法を使うかのネゴシエーションをするときに、サーバが提示した方法を無視して、クライアントのほうが強引にパスワードなしで、接続に成功してしまうらしいです(なんじゃそりゃ???)。
もっとも、これまで、直接インターネットからVNCサーバにアクセスできるようにはしていませんでしたが、やはりそれで安心とは言い切れません。さっそく、これまでRealVNCをインストールしたすべてのマシンを、最新バージョンの4.1.2へアップデートしました。
FreeBSDのportsになっている、ports/net/vncは、すでに4.1.2に更新されていました。
☆ ☆ ☆ ☆ ☆
仕事場では、x2vncというソフトを使っています。FreeBSDでは、ports/x11-servers/x2vnc/にあります。
x2vncは、「画面描画を行わないVNCクライアント」です。
- Windowsパソコンのほうでは、VNCサーバを実行しておく
- FreeBSDパソコンのほうでは、x2vncを実行して、WindowsのVNCサーバに接続する
- FreeBSDのほうで、マウスポインタを画面の外へはみ出すまで動かしていくと・・・あら不思議!Windowsのほうの画面にマウスポインタが現れる!!
というわけで、2つのパソコンの画面があたかもつながったような雰囲気になり、FreeBSDパソコンにつながっているキーボードとマウスを使って、Windowsパソコンも操作できるようになります。
キーボードとマウスは、1セットだけ。同じキーボード&マウスを使って、複数台のパソコンを同時に操作できるのです。
でも、Windowsの画面はFreeBSD側には一切表示されません。画面は、Windowsパソコンのほうの画面を見るのです。画面描画を行わない分だけ、処理が軽くなるので、非常に快適に2台のパソコンを同時に使うことができます。
☆ ☆ ☆ ☆ ☆
なんですが・・・、RealVNC 4.1.2へアップデートしたら(これまで使ってたのは3.3.7とかいうバージョンだったらしい・・・笑)、x2vncで接続したとき、ときどき、VNCサーバ(winvnc4.exe)が異常な動作をするようになりました。なんと、winvnc4.exeがメモリを500メガバイトも占有して、Windowsパソコンがやたらと重くなって、非常に操作しづらくなってしまいます。
今日一日だけで、2,3回、この症状が発生しました。う~ん、RealVNCを使うのやめようかなぁ・・・