竟然不設密碼?超過9000臺VNC服務器無保護措施
分類:虛機資訊
編輯:
瀏覽量:100
2022-08-18 14:49:33
8月14日消息,研究人員通過調查發現了至少9000個暴露的VNC(虛擬網絡計算)端點,這些端點能在沒有認證的情況下進行訪問,從而使攻擊者能夠輕松進入內部網絡。
研究發現,9000多臺可訪問的服務器中,中國最多,其次是瑞典、美國、西班牙和巴西。攻擊者可能會濫用VNC登錄用戶賬戶,執行惡意操作,打開文檔、下載文件和運行任意惡意程序。
據新網查詢顯示,VNC(虛擬網絡計算)是一個獨立于平臺的系統,旨在幫助用戶連接到需要監控和調整的系統,通過網絡連接通過 RFB(遠程幀緩沖協議)提供對遠程計算機的控制。如果這些端點沒有使用密碼適當地保護,這通常是由于疏忽、錯誤或為方便而做出的決定的結果,它們可以作為未經授權的用戶的入口點,包括具有惡意意圖的威脅參與者。
根據暴露的 VNC 背后的系統,例如水處理設施,濫用訪問權的影響可能對整個社區造成毀滅性的影響。
網絡安全、數據安全是全球性挑戰,沒有哪個國家或機構能夠置身事外、獨善其身。所以,政企加強安全防護措施是非常有必要的。
由于許多VNC產品不支持超過8個字符的密碼,導致它們在安全性上的表現欠佳,建議VNC管理員不要把服務器直接暴露在互聯網上,如果必須遠程訪問,至少將它們放在 VPN 后面以保護對服務器的訪問。
因此,新網建議:VNC管理員對服務器設置高強度密碼,限制訪問權限,同時將VNC服務器放在VPN后面加以保護。
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車