RealVNC vs. TightVNC – Wer hat bei wem abgeschrieben?

Wisst ihr noch? Vor ein paar Tagen habe ich euch erklärt, dass man die Passworte von TightVNC ermitteln kann, wenn man Zugriff auf die Registry hat. Kurz darauf hatte ich euch gezeigt, wie ein entsprechendes Programm aussehen könnte.

Da ich hier Zuhause RealVNC einsetze, war das natürlich kein Problem... trotzdem interessierte mich, wie das Problem wohl bei dieser Software gelöst ist. Da es sich jedoch um kommerzielle Software handelt, dachte ich nicht, dass ich darauf eine Antwort kriegen würde... bis ich letztens mal wieder den RealVNC-Viewer herunterladen musste.
Da fiehl mir auf, dass ich vor dem Herunterladen der GPL-Lizenz zustimmen musste. Also dachte ich mir: "Hey! Dann müsste ich ja auch den Quelltext bekommen können!" Und tatsächlich steht dieser zum freien Download bereit.

Nach wenigen Sekunden versank ich auch schon im Quelltext. Interesse weckte zuerst die Datei "win\vncconfig\PasswordDialog.cxx", die mich zur "common\rfb\Password.cxx" weiterführte. An dieser Stelle war meine Suche bereits beendet... und Ernüchterung machte sich breit. 🙁
Nicht nur, dass RealVNC das Passwort ebenfalls DES-verschlüsselt in der Registry (im Wert "HKLM\SOFTWARE\RealVNC\WinVNC4\Password") ablegt. Nein! Für die DES-Verschlüsselung wird auch noch exakt der gleiche Schlüssel wie bei TightVNC verwendet! Das letztens vorgestellte Programm funktioniert also auch für RealVNC!

Achja! Und an alle Nutzer von UltraVNC: Auch eure Software nutzt denselben Schlüssel. In der entsprechenden Datei ("rfb\vncauth.c") findet sich sogar noch der originale Copyright-Kommentar von RealVNC! 😀
Abgeschriebene Grüße, Kenny

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.