Тысячи серверов VNC остались открытыми онлайн

Тысячи серверов VNC остались открытыми онлайн

16 августа 2022 г.

Более 9 000 конечных точек виртуальных сетевых вычислений (VNC) были обнаружены в Интернете совершенно незащищенными и доступными для всех, кто знал, где искать. Что еще хуже, некоторые из этих конечных точек были промышленными системами управления, это означает, что вероятность катастрофы была довольно велика.

Исследователи из Cyble недавно просканировали Интернет на наличие подключенных экземпляров VNC и обнаружили, что из 9000 уязвимых мест большинство находится в Китае и Швеции, причем значительное количество экземпляров также обнаружены в США, Испании и Бразилии.

VNC — это графическая система совместного использования рабочего стола, позволяющая пользователям удаленно управлять конечной точкой. Он не зависит от платформы и позволяет нескольким клиентам подключаться к серверу VNC. в то же время. Обычно VNC используются для удаленной технической поддержки или удаленного доступа к файлам и поэтому должны быть защищены паролем или другими средствами аутентификации пользователя. Иногда это не так, поскольку некоторые люди предпочитают удобство безопасности. Иногда пароли не устанавливаются по ошибке или по небрежности, сообщает BleepingComputer.

Вскрыты уязвимые системы

Однако часто за незащищенными VNC скрываются важные системы (например, водоочистные сооружения), что подвергает риску целые сообщества.

«В ходе исследования исследователи смогли сузить несколько систем человеко-машинного интерфейса (HMI), систем диспетчерского управления и сбора данных (SCADA), рабочих станций и т. д., подключенных через VNC и подверженных через Интернет», — говорит Сайбл.

Исследователям Cyble удалось найти открытый VNC, который дал им доступ к HMI для управления насосами в удаленной системе SCADA.

Риск также не является чисто теоретическим. Это довольно ощутимо, говорит Сайбл. Сканируя на наличие атак порт 5900, порт по умолчанию для VNC, исследователи обнаружили более шести миллионов запросов — всего за месяц. Большинство этих попыток поступило из Нидерландов, России или США.

PREVIOUS ARTICLE
NEXT ARTICLE