Le SANS rapporte l’expérience d’un utilisateur de RealVNC , l’outil de prise de contrôle à distance, qui aurait vu sa machine compromise par ce qu’il estime être une vulnérabilité zero-day dans le code d’authentification de la solution.

Si rien n’est établi à ce jour, c’est malgré tout peut-être l’occasion de refaire une passe sur votre infrastructure à la recherche d’installations VNC non autorisées. Et si vous pensez ne pas en trouver parce que votre reverse proxy interdirait la connexion depuis l’extérieur, sachez qu’un outil gratuit tel VNCProxy est justement conçu pour contourner le problème.

Si vous devez vraiment utiliser RealVNC, les conseils des lecteurs du SANS sont pleins de sagesse :

N’autorisez VNC à écouter qu’à l’adresse locale de loopback et connectez-vous via SSH.

Faites écouter VNC à un port non standard (la solution a certes ses détracteurs parmi les puristes, mais elle a le mérite de perturber les outils de scan spécifiques les plus simples)

Ne misez pas tout sur le mot de passe : certaines versions de RealVNC ne prennent en compte que les 8 premiers caractères du mot de passe, quelle que soit sa longueur.

Il demeure toutefois préférable de déployer plutôt une solution d’accès distant d’entreprise (VPN SSL, Citrix, etc…).