VNC Saldırıları Zirvede - 8.000'den Fazla Sunucu Şifre Olmadan Çevrimiçi Olarak Açığa Çıktı

Cyble güvenlik firmasındaki araştırmacılar tarafından internete maruz kalmak için 8.000'den fazla VNC uç noktası keşfedildi. Tehdit aktörleri, bu kullanıma açık VNC uç noktalarına herhangi bir kimlik doğrulaması olmadan erişerek ve bunları kullanarak iç ağlara kolayca erişebilir.

VNC, kullanıcıların bir ağ üzerinden iletişim kurmalarına yardımcı olmak için izleme veya ayarlama gerektiren bir sisteme bağlanmalarına yardımcı olmak için tasarlanmıştır. Bir ağ bağlantısı kullanan VNC, uzak kullanıcıların internet üzerinden RFB kullanarak bilgisayarlarını kontrol etmelerini sağlar.

Bu uç noktaların, güçlü bir parolayla düzgün bir şekilde güvenli hale getirilmedikleri takdirde, yetkisiz kullanıcılar ve tehdit aktörleri için giriş noktaları olarak işlev görme olasılığı vardır. Maruz kalan VNC'lerin arkasındaki sistemler, arkalarındaki sistemlerin türüne bağlı olarak sapabilir.

Açığa Çıkan (Exposed) VNC'ler

İnternet üzerinden 8.000'den fazla sunucuya erişilebildiği keşfedildi. Bu sunucular internete parolasız uzak VNC bağlantıları üzerinden bağlanır.

Maruz kalan örneklerin çoğunun Çin ve İsveç'ten geldiğini belirtmek önemlidir. Amerika Birleşik Devletleri, İspanya ve Brezilya, korunmasız VNC'lerden en çok etkilenen ilk beş ülkeyi tamamladı ve bu tür bağlantıların önemli hacimlerini elde etti.

Ayrıca, maruz kalan birkaç VNC örneğinin endüstriyel kontrol sistemleriyle de ilişkili olduğu tespit edilmiştir. Aynı zamanda, bu VNC örneklerinin internete maruz kalmaması gerekir.

İsimsiz üretim ünitelerindeki uzak SCADA sistemlerindeki pompaları kontrol etmek için endüstriyel kontrol sistemleri tarafından kullanılan birkaç maruz kalmış VNC bağlantısı vakası olmuştur.

VNC sunucularına genellikle listenin başında yer alan Hollanda, Rusya ve Amerika Birleşik Devletleri'nden erişilmeye çalışılır.

VNC Erişimi Yüksek Talep Görüyor

Bilgisayar korsanlarının, hacker forumlarında, kırılmış (cracked) veya açığa çıkmış (exposed) VNC'ler aracılığıyla kritik ağlara erişim aradıklarını yayınlamaları yaygındır. Koşullara bağlı olarak, bu tür bir giriş, bir güvenlik ihlali olarak bir ağa daha derin sızmak için kullanılabilir.

Bu araştırma yalnızca kimlik doğrulama katmanının sesini tamamen açan örneklere odaklandı ve bu da VNC güvenliği konusunda başka bir endişe uyandırdı.

Parolalarının kırılması kolay olan tüm güvenli olmayan sunucular dahil edilirse, potansiyel olarak savunmasız örneklerin miktarı çok daha fazla olacaktır. Ayrıca, VNC yöneticileri, VNC kullanırken sunucuları doğrudan internete maruz bırakmaktan kaçınmalıdır.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.