พบจุดปลาย Virtual Network Computing (VNC) ที่ไม่มีการป้องกันอย่างสมบูรณ์กว่า 9000 จุดบนอินเทอร์เน็ต ซึ่งเข้าถึงได้สำหรับทุกคนที่รู้ว่าต้องดูที่ไหน ที่เลวร้ายกว่านั้น เทอร์มินัลเหล่านี้บางส่วน (เปิดในแท็บใหม่) เป็นระบบควบคุมทางอุตสาหกรรม ซึ่งหมายความว่ามีโอกาสเกิดภัยพิบัติค่อนข้างมาก
นักวิจัยทาง Cyble ได้สแกนอินเทอร์เน็ตเพื่อหาอินสแตนซ์ VNC ที่เชื่อมต่อกัน และพบว่าในจำนวนที่เสี่ยง 9,000 ราย ส่วนใหญ่อยู่ในประเทศจีนและสวีเดน โดยมีอินสแตนซ์ที่โดดเด่นจำนวนมากที่ค้นพบในสหรัฐอเมริกา สเปน และบราซิล
VNC เป็นระบบการแชร์เดสก์ท็อปแบบกราฟิกที่อนุญาตให้ผู้ใช้ควบคุมเทอร์มินัลจากระยะไกล เป็นแพลตฟอร์มที่เป็นอิสระและอนุญาตให้ลูกค้าหลายรายเชื่อมต่อกับเซิร์ฟเวอร์ VNC (เปิดในแท็บใหม่) ในเวลาเดียวกัน โดยทั่วไปแล้ว VNC จะใช้สำหรับ Help Desk ระยะไกลหรือการเข้าถึงไฟล์ระยะไกล และด้วยเหตุนี้จึงต้องป้องกันด้วยรหัสผ่านหรือวิธีการอื่นในการตรวจสอบสิทธิ์ผู้ใช้ บางครั้งอาจไม่เป็นเช่นนั้นเพราะบางคนชอบความสะดวกสบายมากกว่าความปลอดภัย บางครั้งรหัสผ่านก็ไม่ได้ถูกตั้งโดยความผิดพลาดหรือความประมาทเลินเล่อ รายงาน BleepingComputer
ระบบสัมผัสที่ละเอียดอ่อน
แต่มักจะมีระบบที่สำคัญอยู่เบื้องหลัง NCV ที่เปิดเผย (เช่น โรงบำบัดน้ำ) ทำให้ชุมชนทั้งหมดตกอยู่ในความเสี่ยง
"ในระหว่างการสืบสวน นักวิจัยสามารถนำระบบ Human Machine Interface (HMI) ระบบ Supervisory Control และ Data Acquisition (SCADA) เวิร์กสเตชัน ฯลฯ เชื่อมต่อผ่าน VNC และแสดงบนอินเทอร์เน็ตได้" Cyble กล่าว .
นักวิจัย Cyble สามารถค้นหา VNC ที่เปิดเผยซึ่งทำให้พวกเขาสามารถเข้าถึง HMI เพื่อควบคุมเครื่องสูบน้ำในระบบ SCADA ระยะไกลได้
ความเสี่ยงไม่ได้เป็นเพียงทฤษฎีเท่านั้น มันค่อนข้างชัดเจน Cyble กล่าว การวิเคราะห์การโจมตีพอร์ต 5900 ซึ่งเป็นพอร์ตเริ่มต้นสำหรับ VNC นักวิจัยพบคำขอมากกว่าหกล้านรายการในเวลาเพียงหนึ่งเดือน ความพยายามเหล่านี้ส่วนใหญ่มาจากเนเธอร์แลนด์ รัสเซีย หรือสหรัฐอเมริกา
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)