VNC Roulette: miles de VNC abiertos y accesibles (sí, SCADAs también)
Parece que hay un nuevo significado para "Internet abierta". En un sitio web llamado VNC Roulette
se han recopilado miles de imágenes tomadas de PC compartidas a través
del popular software VNC, que permite a los usuarios acceder de forma
remota al equipo.
Si VNC está configurado sin una contraseña, cualquier persona puede tener acceso al equipo. Un grupo de personas autodenominados "Revolver" quiso saber cuantos ordenadores estaban configurados de esta manera. "Hemos tenido acceso a administradores de miles de máquinas con datos sensibles. No hay ninguna seguridad en absoluto."
Revolver creó un script que busca direcciones IP con el puerto 5900/5901 (VNC) habilitado y trata de conectarse a través de un visor VNC. Si el script encuentra una conexión disponible sin ninguna autenticación, se conecta y toma una captura de pantalla.
Después de miles de conexiones exitosas, ahora tiene unos 60 gigas de imágenes guardadas.
Revolver rápidamente se dio cuenta de que tenía miles de computadoras
de escritorio, Windows, Mac, Linux y cientos de imágenes de sistemas
SCADA muy sensibles, que se suelen utilizar en instalaciones
industriales.
Esto no es un problema de VNC, es el resultado de la indiferencia absoluta de los usuarios para utilizar una configuración de seguridad básica."Una vez que instalas un VNC server, aparece una interfaz diciendo que debes colocar una contraseña de seguridad. Y muchas personas no lo hacen", dijo Revolver.
Tal vez resulte sorprendente, pero esta no es una idea nueva. Shodan.IO lo hace desde hace tiempo.
Fuente: SeguInfo
Si VNC está configurado sin una contraseña, cualquier persona puede tener acceso al equipo. Un grupo de personas autodenominados "Revolver" quiso saber cuantos ordenadores estaban configurados de esta manera. "Hemos tenido acceso a administradores de miles de máquinas con datos sensibles. No hay ninguna seguridad en absoluto."
Revolver creó un script que busca direcciones IP con el puerto 5900/5901 (VNC) habilitado y trata de conectarse a través de un visor VNC. Si el script encuentra una conexión disponible sin ninguna autenticación, se conecta y toma una captura de pantalla.
Esto no es un problema de VNC, es el resultado de la indiferencia absoluta de los usuarios para utilizar una configuración de seguridad básica."Una vez que instalas un VNC server, aparece una interfaz diciendo que debes colocar una contraseña de seguridad. Y muchas personas no lo hacen", dijo Revolver.
Tal vez resulte sorprendente, pero esta no es una idea nueva. Shodan.IO lo hace desde hace tiempo.
Fuente: SeguInfo
Comentarios
Publicar un comentario
siempre es bueno, leer tus comentarios