9.000’den fazla Sanal Ağ Bilgi İşlem (VNC) uç noktası internette tamamen korumasız olarak bulundu ve nereye bakacağını bilen herkesin erişimine açık. Daha da kötüsü, bu uç noktalardan bazıları (yeni sekmede açılır) endüstriyel kontrol sistemleriydi, yani felaket potansiyeli oldukça büyüktü.
Cyble’dan araştırmacılar yakın zamanda interneti bağlantılı VNC örnekleri için taradılar ve 9.000 savunmasız kişiden çoğunluğunun Çin ve İsveç’te bulunduğunu ve kayda değer sayıda örneğin Amerika Birleşik Devletleri, İspanya ve Brezilya’da keşfedildiğini buldu.
VNC, kullanıcıların bir uç noktayı uzaktan kontrol etmelerini sağlayan grafiksel bir masaüstü paylaşım sistemidir. Platformdan bağımsızdır ve birden fazla istemcinin bir VNC sunucusuna bağlanmasına izin verir (yeni sekmede açılır) aynı zamanda. Genellikle, VNC’ler uzaktan teknik destek veya uzaktan dosya erişimi olarak kullanılır ve bu nedenle bir parola veya diğer kullanıcı kimlik doğrulama araçlarıyla korunmalıdır. Bazı insanlar güvenlik yerine rahatlığı tercih ettiğinden, bazen durum böyle değildir. BleepingComputer raporlarına göre bazen parolalar yanlışlıkla veya ihmal nedeniyle ayarlanmaz.
Hassas sistemler maruz
Ancak çoğu zaman, maruz kalan VNC’lerin (su arıtma tesisleri gibi) arkasında önemli sistemler yatar ve tüm toplulukları risk altında bırakır.
Cyble, “Araştırma sırasında araştırmacılar, VNC aracılığıyla bağlanan ve internet üzerinden açığa çıkan birden fazla İnsan Makine Arayüzü (HMI) sistemini, Denetleyici Kontrol ve Veri Toplama Sistemlerini (SCADA), İş İstasyonlarını vb. daraltmayı başardılar” diyor. .
Cyble’ın araştırmacıları, uzak bir SCADA sistemindeki pompaları kontrol etmek için bir HMI’ya erişim sağlayan açıkta bir VNC bulmayı başardılar.
Risk de tamamen teorik değildir. Oldukça aşikar, diyor Cyble. VNC için varsayılan bağlantı noktası olan 5900 numaralı bağlantı noktasına yapılan saldırıları tarayan araştırmacılar, yalnızca bir ay içinde altı milyondan fazla istek buldu. Bu girişimlerin çoğu Hollanda, Rusya veya Amerika Birleşik Devletleri’nden geldi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)