Исследователи обнаружили не менее 9000 открытых конечных точек VNC (виртуальные сетевые вычисления), к которым можно получить доступ и использовать без аутентификации, что позволяет злоумышленникам легко получить доступ к внутренним сетям.
VNC (виртуальные сетевые вычисления) — это независимая от платформы система, призванная помочь пользователям подключаться к системам, требующим мониторинга и настройки, предлагая управление удаленным компьютером через RFB (протокол удаленного буфера кадров) по сетевому соединению.
Если эти конечные точки не защищены должным образом паролем, что часто является результатом небрежности, ошибки или решения, принятого для удобства, они могут служить точками входа для неавторизованных пользователей, включая злоумышленников со злыми намерениями.
В зависимости от того, какие системы стоят за открытыми VNC, например, водоочистные сооружения, последствия злоупотребления доступом могут быть разрушительными для целых сообществ.
Охотники за уязвимостями безопасности в Cyble просканировали Интернет на наличие подключенных к Интернету экземпляров VNC без пароля и обнаружили более 9000 доступных серверов.
Большинство незащищенных экземпляров расположены в Китае и Швеции, а США, Испания и Бразилия следуют в первой пятерке со значительными объемами незащищенных VNC.
Что еще хуже, Cyble обнаружил, что некоторые из этих открытых экземпляров VNC предназначены для промышленных систем управления, которые никогда не должны открываться для Интернета.