Virtual Network Computing — это независимая от платформы графическая система совместного использования рабочего стола, использующая протокол Remote Frame Buffer для управления удаленными устройствами. Исследователи Cyble заявили, что в настоящее время существует более 8000 открытых экземпляров VNC без аутентификации. Некоторые из пяти ведущих стран с открытыми VNC в Интернете — это Китай, Швеция и США.
Порт 5900
Cyble заявила , что согласно данным, собранным Cyble Global Sensor Intelligence, пик атак направлен на порт 5900, который является портом по умолчанию для VNC. Большинство атак исходят из Нидерландов, России и Украины.
Оставляя открытые VNC через Интернет, вы увеличиваете вероятность атаки, что может позволить злоумышленникам создать для вас серьезные проблемы. Исследование Cyble также показало, что пользователи форумов и рынков киберпреступности продают, покупают и распространяют списки устройств с открытым VNC. Злоумышленники также могут использовать поисковые системы, чтобы точно определить организацию жертвы с открытыми VNC. Некоторые VNC позволяют любому изменять значения действующих объектов, таких как водоочистные сооружения, что может привести к серьезным физическим повреждениям.
В компании Cyble, заявили:
«Удаленный доступ к активам инфраструктуры ИТ/ОТ очень удобен и получил широкое распространение из-за пандемии COVID-19 и политик работы на дому.
Однако, если в организациях нет соответствующих мер и проверок безопасности, эта ситуация может привести к серьезным денежным потерям. Оставляя VNC открытыми через Интернет без какой-либо аутентификации, злоумышленники могут довольно легко проникнуть в сеть жертвы и создать хаос.
Злоумышленники также могут попытаться использовать службу VNC, используя различные уязвимости и методы, позволяющие им подключаться к открытым ресурсам. Анализ CGSI указывает на то, что в последнее время порт 5900 активно сканируется и становится целью злоумышленников, что также может привести к атакам программ- вымогателей на критически важную инфраструктуру в ближайшем будущем. »