8月14日消息,研究人员通过调查发现了至少9000个暴露的VNC(虚拟网络计算)端点,这些端点能在没有认证的情况下进行访问,从而使攻击者能够轻松进入内部网络。
研究发现,9000多台可访问的服务器中,中国最多,其次是瑞典、美国、西班牙和巴西。攻击者可能会滥用VNC登录用户账户,执行恶意操作,打开文档、下载文件和运行任意恶意程序。
据云浪科技查询显示,VNC(虚拟网络计算)是一个独立于平台的系统,旨在帮助用户连接到需要监控和调整的系统,通过网络连接通过 RFB(远程帧缓冲协议)提供对远程计算机的控制。如果这些端点没有使用密码适当地保护,这通常是由于疏忽、错误或为方便而做出的决定的结果,它们可以作为未经授权的用户的入口点,包括具有恶意意图的威胁参与者。
根据暴露的 VNC 背后的系统,例如水处理设施,滥用访问权的影响可能对整个社区造成毁灭性的影响。
网络安全、数据安全是全球性挑战,没有哪个国家或机构能够置身事外、独善其身。所以,政企加强安全防护措施是非常有必要的。
由于许多VNC产品不支持超过8个字符的密码,导致它们在安全性上的表现欠佳,建议VNC管理员不要把服务器直接暴露在互联网上,如果必须远程访问,至少将它们放在 VPN 后面以保护对服务器的访问。
云浪科技11年互联网服务品牌,可为您提供高端网站建设、小程序开发、app开发、软件开发、域名注册、云服务器开通、企业邮箱开通、ICP备案等服务,已为上千家用户竭诚服务,期待与您合作。
