Plus de 9000 XNUMX terminaux VNC (Virtual Network Computing) totalement non protégés ont été trouvés sur Internet, accessibles à quiconque sait où chercher. Pour aggraver les choses, certains de ces terminaux (ouvre un nouvel onglet) étaient des systèmes de contrôle industriels, ce qui signifiait que le potentiel de catastrophe était assez important.
Les chercheurs de Cyble ont récemment scanné Internet à la recherche d'instances VNC connectées et ont découvert que sur les 9,000 XNUMX personnes vulnérables, la majorité se trouvaient en Chine et en Suède, avec un nombre notable d'instances également découvertes aux États-Unis, en Espagne et au Brésil.
VNC est un système de partage de bureau graphique qui permet aux utilisateurs de contrôler à distance un terminal. Il est indépendant de la plate-forme et permet à plusieurs clients de se connecter à un serveur VNC (s'ouvre dans un nouvel onglet) en même temps. Les VNC sont généralement utilisés pour le service d'assistance à distance ou l'accès aux fichiers à distance et, en tant que tels, doivent être protégés par un mot de passe ou d'autres moyens d'authentification de l'utilisateur. Parfois, ce n'est pas le cas car certaines personnes préfèrent la commodité à la sécurité. Parfois, les mots de passe ne sont pas définis par erreur ou par négligence, rapporte BleepingComputer.
Systèmes sensibles exposés
Mais il existe souvent des systèmes importants derrière les PCI exposés (comme les installations de traitement de l'eau), mettant en danger des communautés entières.
"Au cours de l'enquête, les chercheurs ont pu faire tomber divers systèmes d'interface homme-machine (IHM), systèmes de contrôle de supervision et d'acquisition de données (SCADA), postes de travail, etc., connectés via VNC et affichés sur Internet", explique Cyble. .
Les chercheurs de Cyble ont réussi à trouver un VNC exposé qui leur donnait accès à une IHM pour contrôler les pompes dans un système SCADA à distance.
Le risque n'est pas non plus purement théorique. C'est assez palpable, dit Cyble. En analysant les attaques sur le port 5900, le port par défaut de VNC, les chercheurs ont trouvé plus de six millions de requêtes en un mois seulement. La plupart de ces tentatives venaient des Pays-Bas, de Russie ou des États-Unis.
Via : BleepingComputer (Ouvre dans un nouvel onglet)