Se han encontrado más de 9000 puntos finales de Virtual Network Computing (VNC) completamente desprotegidos en Internet, accesibles para cualquiera que sepa dónde buscar. Para empeorar las cosas, algunas de estas terminales (opens in a new tab) eran sistemas de control industrial, lo que significaba que el potencial de desastre era bastante significativo.
Los investigadores de Cyble escanearon recientemente Internet en busca de instancias VNC conectadas y encontraron que de los 9,000 vulnerables, la mayoría estaban en China y Suecia, con una cantidad notable de instancias también descubiertas en los Estados Unidos, España y Brasil.
VNC es un sistema de uso compartido de escritorio gráfico que permite a los usuarios controlar de forma remota una terminal. Es independiente de la plataforma y permite que múltiples clientes se conecten a un servidor VNC (se abre en una nueva pestaña) al mismo tiempo. Por lo general, los VNC se utilizan para soporte técnico remoto o acceso remoto a archivos y, como tales, deben protegerse con una contraseña u otro medio de autenticación de usuario. A veces, este no es el caso, ya que algunas personas prefieren la comodidad a la seguridad. A veces, las contraseñas no se establecen por error o negligencia, informa BleepingComputer.
Sistemas sensibles expuestos
Pero a menudo hay sistemas importantes detrás de los VNC expuestos (como las instalaciones de tratamiento de agua), lo que pone en riesgo a comunidades enteras.
"Durante la investigación, los investigadores pudieron reducir varios sistemas de interfaz hombre-máquina (HMI), sistemas de control de supervisión y adquisición de datos (SCADA), estaciones de trabajo, etc., conectados a través de VNC y mostrados en Internet", dice Cyble. .
Los investigadores de Cyble lograron encontrar un VNC expuesto que les dio acceso a una HMI para controlar las bombas en un sistema SCADA remoto.
El riesgo tampoco es puramente teórico. Es bastante palpable, dice Cyble. Al analizar los ataques en el puerto 5900, el puerto predeterminado para VNC, los investigadores encontraron más de seis millones de solicitudes, en solo un mes. La mayoría de estos intentos procedían de Holanda, Rusia o Estados Unidos.
Через: BleepingComputer (открывается в новой вкладке)