資安監控業者Cyble上周警告,縱使於公開網路曝露虛擬網路運算(Virtual Network Computing,VNC)的風險多數人都知道,但全球網路上仍有8,000個關閉身分認證機制的VNC實例。
VNC為一圖像化的桌面分享系統,可以透過遠端框架緩衝器(Remote Frame Buffer,RFB)從遠端控制另一臺機器,它能在把鍵盤及滑鼠輸入透過網路傳送到另一臺機器時,傳遞畫面的變更。
Cyble之所以特別提出警告,是因為他們在最近發現VNC已成為駭客鎖定及掃描的對象,在曝露於公開網路上的VNC實例中,中國與瑞典都占了超過1,500個,美國則有超過800個,西班牙與巴西也都超過500個,而且這些缺乏密碼保護的,不乏隸屬於重大基礎設施的VNC實例,像是水處理廠、製造工廠或研究中心等。
駭客大多針對VNC的預設傳輸埠5900展開攻擊,主要的攻擊來源為荷蘭、俄羅斯與烏克蘭,攻擊的對象可能是連結VNC的人機介面系統、資料採集與監控系統(Supervisory Control And Data Acquisition,SCADA)(下圖)及工作站等。
圖片來源/Cyble
其中有一家曝露VNC的石油與天然氣業者,允許駭客變更其儀表板上的各種設定,涵蓋溫度、流量或壓力等,並可因此向設備施壓而造成實際的損害。相關的攻擊還能造成營運中斷或是存取各種機密設定資訊,或是造成勒索軟體攻擊。
熱門新聞
2024-10-05
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
2024-10-07
Advertisement