最新消息 群盟科技-更多最新消息
Google搜尋將降低非原創...
廣告程式為瀏覽器擴充程...
全球有逾8,000臺沒有密碼...
Cloudflare員工也遭簡訊...
思科坦承遭網路攻擊,公...
搜尋引擎登錄排名服務
網址申請

首頁 >> 最新消息 >> 全球有逾8,000臺沒有密碼保護的VNC曝露於網路上...

全球有逾8,000臺沒有密碼保護的VNC曝露於網路上

2022-11-18

資安監控業者Cyble警告,縱使於公開網路曝露虛擬網路運算(Virtual Network Computing,VNC)的風險多數人都知道,但全球網路上仍有8,000個關閉身分認證機制的VNC實例。

 

VNC為一圖像化的桌面分享系統,可以透過遠端框架緩衝器(Remote Frame Buffer,RFB)從遠端控制另一臺機器,它能在把鍵盤及滑鼠輸入透過網路傳送到另一臺機器時,傳遞畫面的變更。

 

Cyble之所以特別提出警告,是因為他們在最近發現VNC已成為駭客鎖定及掃描的對象,在曝露於公開網路上的VNC實例中,中國與瑞典都占了超過1,500個,美國則有超過800個,西班牙與巴西也都超過500個,而且這些缺乏密碼保護的,不乏隸屬於重大基礎設施的VNC實例,像是水處理廠、製造工廠或研究中心等。

 

駭客大多針對VNC的預設傳輸埠5900展開攻擊,主要的攻擊來源為荷蘭、俄羅斯與烏克蘭,攻擊的對象可能是連結VNC的人機介面系統、資料採集與監控系統(Supervisory Control And Data Acquisition,SCADA)(下圖)及工作站等。

 

其中有一家曝露VNC的石油與天然氣業者,允許駭客變更其儀表板上的各種設定,涵蓋溫度、流量或壓力等,並可因此向設備施壓而造成實際的損害。相關的攻擊還能造成營運中斷或是存取各種機密設定資訊,或是造成勒索軟體攻擊。

(相關資訊來自iThome



  您的IP位置:44.201.99.222