竟然不設(shè)密碼?超過9000臺(tái)VNC服務(wù)器無(wú)保護(hù)措施
分類:虛機(jī)資訊
編輯:
瀏覽量:100
2022-08-18 14:49:33
8月14日消息,研究人員通過調(diào)查發(fā)現(xiàn)了至少9000個(gè)暴露的VNC(虛擬網(wǎng)絡(luò)計(jì)算)端點(diǎn),這些端點(diǎn)能在沒有認(rèn)證的情況下進(jìn)行訪問,從而使攻擊者能夠輕松進(jìn)入內(nèi)部網(wǎng)絡(luò)。
研究發(fā)現(xiàn),9000多臺(tái)可訪問的
服務(wù)器中,中國(guó)最多,其次是瑞典、美國(guó)、西班牙和巴西。攻擊者可能會(huì)濫用VNC登錄用戶賬戶,執(zhí)行惡意操作,打開文檔、下載文件和運(yùn)行任意惡意程序。
據(jù)
新網(wǎng)查詢顯示,VNC(虛擬網(wǎng)絡(luò)計(jì)算)是一個(gè)獨(dú)立于平臺(tái)的系統(tǒng),旨在幫助用戶連接到需要監(jiān)控和調(diào)整的系統(tǒng),通過網(wǎng)絡(luò)連接通過 RFB(遠(yuǎn)程幀緩沖協(xié)議)提供對(duì)遠(yuǎn)程計(jì)算機(jī)的控制。如果這些端點(diǎn)沒有使用密碼適當(dāng)?shù)乇Wo(hù),這通常是由于疏忽、錯(cuò)誤或?yàn)榉奖愣龀龅臎Q定的結(jié)果,它們可以作為未經(jīng)授權(quán)的用戶的入口點(diǎn),包括具有惡意意圖的威脅參與者。
根據(jù)暴露的 VNC 背后的系統(tǒng),例如水處理設(shè)施,濫用訪問權(quán)的影響可能對(duì)整個(gè)社區(qū)造成毀滅性的影響。
網(wǎng)絡(luò)安全、數(shù)據(jù)安全是全球性挑戰(zhàn),沒有哪個(gè)國(guó)家或機(jī)構(gòu)能夠置身事外、獨(dú)善其身。所以,政企加強(qiáng)安全防護(hù)措施是非常有必要的。
由于許多VNC產(chǎn)品不支持超過8個(gè)字符的密碼,導(dǎo)致它們?cè)诎踩陨系谋憩F(xiàn)欠佳,建議VNC管理員不要把服務(wù)器直接暴露在互聯(lián)網(wǎng)上,如果必須遠(yuǎn)程訪問,至少將它們放在 VPN 后面以保護(hù)對(duì)服務(wù)器的訪問。
因此,新網(wǎng)建議:VNC管理員對(duì)服務(wù)器設(shè)置高強(qiáng)度密碼,限制訪問權(quán)限,同時(shí)將VNC服務(wù)器放在VPN后面加以保護(hù)。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請(qǐng)發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識(shí)百科