image

Onderzoek: achtduizend onbeveiligde VNC-servers vanaf internet toegankelijk

maandag 15 augustus 2022, 09:34 door Redactie, 9 reacties

Op internet zijn meer dan achtduizend VNC-servers te vinden die zonder authenticatie toegankelijk zijn, waardoor aanvallers eenvoudig van deze systemen misbruik kunnen maken, zo stelt securitybedrijf Cyble op basis van eigen onderzoek. Virtual Network Computing (VNC) is software om op afstand systemen mee te kunnen bedienen. Het kan bijvoorbeeld worden gebruikt voor beheren van een systeem of het helpen van gebruikers.

Onderzoekers van Cyble ontdekten meer dan achtduizend servers waarvan de authenticatie is uitgeschakeld, waardoor iedereen eenvoudig toegang tot deze systemen kan krijgen. De meeste van deze systemen bevinden zich in China, Zweden en de Verenigde Staten. Aanvallers scannen ook actief naar VNC-servers op poort 5900 om aan te vallen, zo blijkt uit het cijfers van het Internet Storm Center. Ook cijfers van Cyble laten dit zien, waarbij de meeste aanvallen afkomstig zijn van Nederlandse ip-adressen. Al jaren geleden waarschuwden onderzoekers voor onbeveiligde VNC-servers op internet.

Het aantal onbeveiligde VNC-servers dat nu werd gevonden is lager dan in voorgaande jaren het geval was, maar het gaat nog altijd om systemen van organisaties in de vitale infrastructuur, zoals waterzuiveringsinstallaties, fabrieken en onderzoeksinstellingen. De onderzoekers adviseren dan ook om vitale systemen achter een firewall te plaatsen en de toegankelijkheid van VNC-servers vanaf internet te beperken.

Reacties (9)
15-08-2022, 09:41 door Anoniem
En water is nat. Ik wordt naast de blackhats ook gek van whitehats die alles maar menen te moeten scannen. Laat een paar online diensten het doen en maak de data gratis doorzoekbaar / eventueel betaald bij hoog volume. Kunnen de whitehats het houden bij bounty programmas welke een scope afspreken en hoef ik ze niet uit logfiles te vissen.
15-08-2022, 11:12 door Anoniem
Door Anoniem: En water is nat. Ik wordt naast de blackhats ook gek van whitehats die alles maar menen te moeten scannen. Laat een paar online diensten het doen en maak de data gratis doorzoekbaar / eventueel betaald bij hoog volume. Kunnen de whitehats het houden bij bounty programmas welke een scope afspreken en hoef ik ze niet uit logfiles te vissen.
Daarom is het internet zo traag geworden :)
VNC-servers zonder authenticatie toegankelijk. Wat voor idioten zouden dat zijn? Waarschijnlijk zijn die beheerders ontslagen en denken de managers het zelf wel te kunnen.
15-08-2022, 11:29 door Bitje-scheef
Door Anoniem: En water is nat. Ik wordt naast de blackhats ook gek van whitehats die alles maar menen te moeten scannen. Laat een paar online diensten het doen en maak de data gratis doorzoekbaar / eventueel betaald bij hoog volume. Kunnen de whitehats het houden bij bounty programmas welke een scope afspreken en hoef ik ze niet uit logfiles te vissen.

Er zijn whitehats bij die het doen voor de bekendheid.
15-08-2022, 13:18 door Anoniem
Scans op deze poort al bekend vanaf 2005/2006.
15-08-2022, 14:18 door Anoniem
MOORD, BRAND!!!! Ik sluit me aan bij de overige reacties, Dit is al zo oud als het internet zelf, als mensen er niets aan willen doen, waarom uberhaubt nog aandacht aan schenken?
15-08-2022, 15:01 door Anoniem
Hoe moeilijk is het om Shodan te queryen voor deze data? 1 seconde. Er zijn overigens 9739 RDP servers wereldwijd open. Koste mij ook 2 seconden om op te vragen.
15-08-2022, 17:42 door Anoniem
Door Anoniem:
Door Anoniem: En water is nat. Ik wordt naast de blackhats ook gek van whitehats die alles maar menen te moeten scannen. Laat een paar online diensten het doen en maak de data gratis doorzoekbaar / eventueel betaald bij hoog volume. Kunnen de whitehats het houden bij bounty programmas welke een scope afspreken en hoef ik ze niet uit logfiles te vissen.
Daarom is het internet zo traag geworden :)
VNC-servers zonder authenticatie toegankelijk. Wat voor idioten zouden dat zijn? Waarschijnlijk zijn die beheerders ontslagen en denken de managers het zelf wel te kunnen.
Honeypots :-)
15-08-2022, 17:46 door Anoniem
Door Anoniem: En water is nat. Ik wordt naast de blackhats ook gek van whitehats die alles maar menen te moeten scannen. Laat een paar online diensten het doen en maak de data gratis doorzoekbaar / eventueel betaald bij hoog volume. Kunnen de whitehats het houden bij bounty programmas welke een scope afspreken en hoef ik ze niet uit logfiles te vissen.
Eens....ik zie de laatste tijd ook iets teveel van deze zogenaamde nieuwsberichten wat niets anders is dan een verkapte advertentie. Dit soort scanresultaten kan vrijwel elke hobbyist met wat kennis van zaken verzamelen en duiden. Jammer dat dit soort bedrijven aandacht krijgen....
16-08-2022, 10:48 door Anoniem
8000 honey pots?
zou zomaar kunnen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.