Forskare på Cyble såg över 9 000 VNC-servrar exponerade online utan några lösenord – vilket satte alla kritiska system under dem i fara.
Hackare som lyckas hitta dem kan fjärrstyra dem och se och ladda ner information lagrad i dem. Varning för att detta var ett allvarligt problem, bad forskarna VNC-kunder att säkra dem snabbt för att undvika dåliga konsekvenser.
Exponera servrar utan lösenord
Virtual Network Computing (VNC) är ett plattformsoberoende system som låter användare fjärrhantera andra system – som oftast har färre funktioner för övervakning och justeringar. Så alla som hackar VNC:er kan så småningom få tag på de underliggande systemen.
Och detta kan hända nu, varnar Cyble-forskare, som upptäckte över 9 000 VNC-servrar online. Alla dessa servrar är exponerade utan något lösenord, vilket gör att alla kan hitta dem med en enkel sökning och exploatering.
De flesta finns i Kina och Sverige, följt av USA, Spanien och Brasilien på de följande platserna. Och de flesta av dessa exponerade VNC-instanser har industriella kontrollsystem under sig – vilket är de faktiska som behöver skydd mot extern åtkomst.
Forskare sa att risken för varje sådan exponerad VNC beror på vilken typ av underliggande system den kontrollerar. Vissa har visat sig hantera vattenkontrollsystem i en kommun, vilket är så allvarligt.
Och för att beräkna omfattningen av attacker, Cyble använde sina cyberintelligensverktyg för att övervaka attackerna riktade mot port 5900 – en standardport för VNC och hittade över sex miljoner förfrågningar på en månad. Nåväl, Cybles resultat är bara mot de system med lösenordsskydd inaktiverat.
Så om vi överväger VNC-servrar med lättknäckbara lösenord, kan antalet vara potentiellt högt. Därför varnar VNC-användare att vara mer försiktiga, forskare rådde dem att ställa in starka lösenord – eftersom VNC-servrar inte tillåter lösenord på mer än åtta tecken.
Det kan också vara mer användbart att begränsa deras åtkomst till endast nödvändiga personer och placera dem bakom ett VPN.
