서버 점검을 했는데 VNC 서비스가 가동 중인 것으로 나왔다.
왠지 VNC 서비스를 보면 워낙 인증 우회 취약점이 유명해서인지 취약할거 같은 선입견과 왠지 보안 리스크를 떠안고 있는 느낌이라서 불안감이 교차한다. 보안 관점을 떠나서, 서비스 측면만 본다면 아마도 관리자에겐 매우 유용한 툴은 아닐까...???
늘 추출정보에 RFB003.008이 뭘까 궁금했는데 오늘은 이 정보에 대해서 한번 알아 봤다.
RFB는 Remote framebuffer의 약자라로 GUI(Graphical user interfaces) 원격 접속을 위한 단순한 통신 규약이라고 하네요. ※ 참고URL : http://en.wikipedia.org/wiki/RFB_protocol
※ Published versions of the RFB protocal are as foloows:
여기서 오늘 궁금했던 RFB003.008의 의미가 명확해 졌다.
프로토콜 버전이라니 내가 기대했던 VNC 프로그램 버전하고는 조금 거리가 있는거 같다. 아마도 프로토콜 별로 VNC 버전을 어느정도 일지 가늠해 볼 수는 있겠지만 정확한 정보는 아닐거 같다.
왠지 VNC 서비스를 보면 워낙 인증 우회 취약점이 유명해서인지 취약할거 같은 선입견과 왠지 보안 리스크를 떠안고 있는 느낌이라서 불안감이 교차한다. 보안 관점을 떠나서, 서비스 측면만 본다면 아마도 관리자에겐 매우 유용한 툴은 아닐까...???
|
점검항목 |
포트/프로토콜 |
추출정보 |
취약성내용 |
|
BackDoor/VNC/running |
5900/tcp |
[RFB003.008] |
원격제어서버인VNC가발견됨 |
표1. 스캐닝 결과
늘 추출정보에 RFB003.008이 뭘까 궁금했는데 오늘은 이 정보에 대해서 한번 알아 봤다.
RFB는 Remote framebuffer의 약자라로 GUI(Graphical user interfaces) 원격 접속을 위한 단순한 통신 규약이라고 하네요. ※ 참고URL : http://en.wikipedia.org/wiki/RFB_protocol
※ Published versions of the RFB protocal are as foloows:
|
Version |
Published |
Date |
Specification |
|
RFB 3.3 |
ORL |
January 1998 |
|
|
RFB 3.7 |
RealVNC Ltd |
August 2003 |
|
|
RFB 3.8 (current) |
RealVNC Ltd |
June 2007 |
여기서 오늘 궁금했던 RFB003.008의 의미가 명확해 졌다.
프로토콜 버전이라니 내가 기대했던 VNC 프로그램 버전하고는 조금 거리가 있는거 같다. 아마도 프로토콜 별로 VNC 버전을 어느정도 일지 가늠해 볼 수는 있겠지만 정확한 정보는 아닐거 같다.
