Não sei bem se pode chamar falha, a este problema que encontrei no Real Vnc versão 4.1.2, este é um software que uso quotidianamente pelo e para ter maior segurança costumo colocar password’s complexas, o que descobri é que por muito extenssa que a password seja extenssa o VNC só valida os 8 primeiros caracteres ignorando os seguites no caso de ter a password “12345678” qualquer password que se coloque que contenha “12345678” independentemente do que se escreva em seguida não é levado em conta pelo servidor VNC…
Não sei se pode considerar uma falha, mas que facilita a vida a quem estiver a usar um Bruforce lá isso facilita… isto não se assemelha nem de longe à gravidade da falha que a versão anterior tinha, que permitia qualquer pessoa autenticar-se sem escrever qualquer password, alterando apenas um dos pacotes enviado no pedido de autenticação… esta eu sofri na pele, pois foram criados “bots” que basculhavam a internet à procura de servidores VNC e tentavam instalar um qualquer trojan depois de teram acesso COMPLETO ao computador onde o servidor estava à “escuta”….
Ainda não tive tempo para ver melhor esta falha, e muito dificilmente vou ter, mas se tiver dou novidades….