全球有逾8,000臺沒有密碼保護的VNC曝露於網路上

2022-11-18

資安監控業者Cyble警告，縱使於公開網路曝露虛擬網路運算（Virtual Network Computing，VNC）的風險多數人都知道，但全球網路上仍有8,000個關閉身分認證機制的VNC實例。

VNC為一圖像化的桌面分享系統，可以透過遠端框架緩衝器（Remote Frame Buffer，RFB）從遠端控制另一臺機器，它能在把鍵盤及滑鼠輸入透過網路傳送到另一臺機器時，傳遞畫面的變更。

Cyble之所以特別提出警告，是因為他們在最近發現VNC已成為駭客鎖定及掃描的對象，在曝露於公開網路上的VNC實例中，中國與瑞典都占了超過1,500個，美國則有超過800個，西班牙與巴西也都超過500個，而且這些缺乏密碼保護的，不乏隸屬於重大基礎設施的VNC實例，像是水處理廠、製造工廠或研究中心等。

駭客大多針對VNC的預設傳輸埠5900展開攻擊，主要的攻擊來源為荷蘭、俄羅斯與烏克蘭，攻擊的對象可能是連結VNC的人機介面系統、資料採集與監控系統（Supervisory Control And Data Acquisition，SCADA）（下圖）及工作站等。

其中有一家曝露VNC的石油與天然氣業者，允許駭客變更其儀表板上的各種設定，涵蓋溫度、流量或壓力等，並可因此向設備施壓而造成實際的損害。相關的攻擊還能造成營運中斷或是存取各種機密設定資訊，或是造成勒索軟體攻擊。

（相關資訊來自iThome）