Sicherheitsuntersuchung des VNC-Protokolls und dessen Erweiterungen, Tim Niederhäuser

Tim Niederhäuser

Kurzfassung

Virtual Network Computing (VNC) ist ein Protokoll zur Fernwartung von Systemen, welches Benutzern erlaubt den Bildschirm von entfernten Rechnern einzusehen und zu kontrollieren. Das Protokoll litt historisch an Sicherheitsproblemen, wird jedoch heute immer noch zur Privatnutzung und in Unternehmen verwendet. Über die Jahre hinweg wurden verschiedene Implementationen des Protokolls entwickelt, die eigene Zusatz- und Sicherheitsfunktionen zu VNC hinzugefügt haben. In dieser Arbeit werden potenzielle Sicherheitslücken im VNC-Protokoll und in existierenden Implementationen identifiziert und untersucht, sowie die Wirksamkeit der vorhandenen Sicherheitsmechanismen bewertet.

Schlagwörter: VNC, RFB, Schwachstellen, Exploit

Abstract

Virtual Network Computing (VNC) is a protocol for remote system administration that allows users to view and control the screen of remote computers. Historically, the protocol suffered from security issues, but is still being used today for private and enterprise purposes. Over the years, various implementations of the protocol have been developed, adding their own additional functionality and security features to VNC. This project aims to identify and investigate potential security vulnerabilities in the VNC protocol and existing implementations, as well as evaluate the effectiveness of existing security
mechanisms.

Keywords: VNC, RFB, Vulnerabilities, Exploit