Op internet zijn ruim 8.000 VNC-servers te vinden die zonder authenticatie toegankelijk zijn. Kwaadwillenden kunnen hier eenvoudig misbruik van maken en zich toegang verschaffen tot deze systemen.
Securitybedrijf Cyble heeft dit onlangs bekendgemaakt nadat het hier zelf onderzoek naar had gedaan. Met de Virtual Network Computing (VNC)-software zijn systemen op afstand te bedienen. Het wordt onder meer gebruikt om systemen te beheren of om gebruikers op afstand te helpen.
Onderzoekers van het securitybedrijf ontdekten meer dan achtduizend servers waarvan de authenticatie was uitgezet. De meeste daarvan bevinden zich in China, Zweden en de Verenigde Staten. Criminelen scannen ook actief naar VNC-servers op poort 5900 om aan te vallen. Dat blijkt uit data van het Internet Storm Center. Dit is een programma van het SANS Technology Institute; deze afdeling monitort het niveau van kwaadwillende activiteiten op internet. Daarbij gaat de aandacht vooral uit naar grootschalige infrastructuurevenementen. De cijfers van Cyble tonen een overeenkomstig beeld.
De meeste aanvallen zijn afkomstig van Nederlandse IP-adressen. Het aantal VNC-servers dat niet beveiligd is, is lager dan in voorgaande jaren. Het gaat echter nog steeds om systemen van organisaties in de vitale infrastructuur, bijvoorbeeld waterzuiveringsinstallaties, fabrieken en onderzoeksinstellingen. De onderzoekers raden aan om vitale systemen achter een firewall te plaatsen. Ook adviseren ze om de toegankelijkheid van VNC-servers vanaf internet te beperken.
Klik hier (1) voor de cijfers van het Internet Storm Center.
https://isc.sans.edu/port/5900
