Тысячи серверов VNC остались открытыми онлайн
Тысячи серверов VNC остались открытыми онлайн. Фото: СС0
Исследователи из Cyble недавно просканировали Интернет на наличие подключенных экземпляров VNC и обнаружили, что из 9 тыс. уязвимых мест большинство находится в Китае и Швеции, а значительное количество экземпляров также обнаружено в США, Испании и Бразилии.
VNC — это графическая система совместного использования рабочего стола, позволяющая пользователям удаленно управлять конечной точкой. Она не зависит от платформы и позволяет нескольким клиентам подключаться к серверу VNC в одно и то же время.
Обычно VNC используются для удаленной технической поддержки или удаленного доступа к файлам и поэтому должны быть защищены паролем или другими средствами аутентификации пользователя. Иногда это не так, поскольку некоторые люди предпочитают удобство безопасности. Иногда пароли не устанавливаются по ошибке или по небрежности.
Из сообщения компании:
«В ходе исследования специалисты смогли обнаружить несколько систем человеко-машинного интерфейса (HMI), систем диспетчерского управления и сбора данных (SCADA), рабочих станций и т. д., подключенных через VNC и доступных через Интернет».
Риск не является чисто теоретическим, предупреждают исследователи. Сканируя на наличие атак порт 5900 ( это порт по умолчанию для VNC), исследователи обнаружили более шести миллионов запросов всего за месяц.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было