Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Тысячи фабрик по всему миру под угрозой взлома (http://txgate.io:443/showthread.php?t=11722)

Artifact 03-25-2025 08:20 AM

Более 9000 незащищенных VNC-серверов позволяют подключаться к системе управления производственного оборудования.
https://www.securitylab.ru/upload/ib...55ac5da5dd.jpg
Исследователи безопасности из Cyble обнаружили в Интернете не менее 9000 открытых конечных точек VNC без пароля (виртуальные сетевые вычисления), к которым можно получить доступ и использовать без аутентификации, что позволяет злоумышленнику легко получить доступ к внутренним сетям.
VNC (виртуальные сетевые вычисления) — система, позволяющая подключаться к удаленному компьютеру и системам управления через протокол RFB (протокол удаленного буфера кадров) по сетевому соединению.
https://www.securitylab.ru/upload/im...t-img(296).png
Незащищенные VNC на карте
Большинство незащищенных экземпляров расположены в Китае, Швеции, в США, Испании, Бразилии и центральной Европе.
Более того, некоторые из этих открытых экземпляров VNC предназначены для промышленных систем управления и сбора данных, которые никогда не должны быть доступными из Интернета. В некоторых случаях незащищенный доступ к VNC привел к системе управления насосами в удаленной системе SCADA на предприятии, название которого осталось в секрете.
https://www.securitylab.ru/upload/im...t-img(297).png
Система управления насосами на незащищенном сервере VNC
По словам экспертов, на порт 5900 (по умолчанию для VNC) за месяц поступило более 6 млн. запросов. Большинство попыток доступа к VNC-серверам исходили из Нидерландов, России и США.
Также на теневых форумах пользователи делятся незащищенными или взломанными VNC, чтобы помочь другим злоумышленникам получить доступ к сети. При получении доступа к сети киберпреступник может открывать документы, загружать файлы и выполнять произвольные команды. Более того, хакер может использовать VNC для удаленного управления и мониторинга системы, сбора данных и информации для перехода к другим системам в сети.
https://www.securitylab.ru/upload/im...t-img(298).png
Список VNC со слабыми паролями или без них
По словам специалистов, если бы в исследование были включены серверы с простыми паролями (111, 4444 и т.д.), которые легко взломать, количество уязвимых экземпляров было бы гораздо больше.
Администраторам VNC рекомендуется никогда не открывать серверы напрямую в Интернет, а если они должны быть доступны удаленно, доступ к ним должен быть через VPN, чтобы защитить сервер. Даже в этом случае администраторы всегда должны добавлять пароль к экземплярам, ​​чтобы ограничить доступ к VNC-серверам.


All times are GMT. The time now is 01:27 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.