8月14日消息，研究人員通過(guò)調(diào)查發(fā)現(xiàn)了至少9000個(gè)暴露的VNC（虛擬網(wǎng)絡(luò)計(jì)算）端點(diǎn)，這些端點(diǎn)能在沒(méi)有認(rèn)證的情況下進(jìn)行訪問(wèn)，從而使攻擊者能夠輕松進(jìn)入內(nèi)部網(wǎng)絡(luò)。
研究發(fā)現(xiàn)，9000多臺(tái)可訪問(wèn)的服務(wù)器中，中國(guó)最多，其次是瑞典、美國(guó)、西班牙和巴西。攻擊者可能會(huì)濫用VNC登錄用戶賬戶，執(zhí)行惡意操作，打開(kāi)文檔、下載文件和運(yùn)行任意惡意程序。
據(jù)云浪科技查詢(xún)顯示，VNC（虛擬網(wǎng)絡(luò)計(jì)算）是一個(gè)獨(dú)立于平臺(tái)的系統(tǒng)，旨在幫助用戶連接到需要監(jiān)控和調(diào)整的系統(tǒng)，通過(guò)網(wǎng)絡(luò)連接通過(guò) RFB（遠(yuǎn)程幀緩沖協(xié)議）提供對(duì)遠(yuǎn)程計(jì)算機(jī)的控制。如果這些端點(diǎn)沒(méi)有使用密碼適當(dāng)?shù)乇Ｗo(hù)，這通常是由于疏忽、錯(cuò)誤或?yàn)榉奖愣龀龅臎Q定的結(jié)果，它們可以作為未經(jīng)授權(quán)的用戶的入口點(diǎn)，包括具有惡意意圖的威脅參與者。
根據(jù)暴露的 VNC 背后的系統(tǒng)，例如水處理設(shè)施，濫用訪問(wèn)權(quán)的影響可能對(duì)整個(gè)社區(qū)造成毀滅性的影響。
網(wǎng)絡(luò)安全、數(shù)據(jù)安全是全球性挑戰(zhàn)，沒(méi)有哪個(gè)國(guó)家或機(jī)構(gòu)能夠置身事外、獨(dú)善其身。所以，政企加強(qiáng)安全防護(hù)措施是非常有必要的。
由于許多VNC產(chǎn)品不支持超過(guò)8個(gè)字符的密碼，導(dǎo)致它們?cè)诎踩陨系谋憩F(xiàn)欠佳，建議VNC管理員不要把服務(wù)器直接暴露在互聯(lián)網(wǎng)上，如果必須遠(yuǎn)程訪問(wèn)，至少將它們放在 VPN 后面以保護(hù)對(duì)服務(wù)器的訪問(wèn)。

云浪科技11年互聯(lián)網(wǎng)服務(wù)品牌，可為您提供高端網(wǎng)站建設(shè)、小程序開(kāi)發(fā)、app開(kāi)發(fā)、軟件開(kāi)發(fā)、域名注冊(cè)、云服務(wù)器開(kāi)通、企業(yè)郵箱開(kāi)通、ICP備案等服務(wù)，已為上千家用戶竭誠(chéng)服務(wù)，期待與您合作。

來(lái)源聲明：《竟然不設(shè)密碼？超過(guò)9000臺(tái)VNC服務(wù)器無(wú)保護(hù)措施》系云浪科技編輯或采編整理，以上內(nèi)容部分(包含圖片、文字)來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)及時(shí)與本站聯(lián)系。