Se encontraron más de 9,000 puntos finales de Virtual Network Computing (VNC) sentados completamente desprotegidos en Internet, disponibles para el acceso de cualquiera que supiera dónde buscar. Para empeorar las cosas, algunos de estos puntos finales (se abre en una pestaña nueva) eran sistemas de control industrial, lo que significa que el potencial de desastre era bastante grande.
Los investigadores de Cyble escanearon recientemente Internet en busca de instancias de VNC conectadas y descubrieron que, de los 9000 vulnerables, la mayoría se encontraba en China y Suecia, y también se descubrió una cantidad notable de instancias en los Estados Unidos, España y Brasil.
VNC es un sistema gráfico de uso compartido de escritorio que permite a los usuarios controlar de forma remota un punto final. Es independiente de la plataforma y permite que múltiples clientes se conecten a un servidor VNC (se abre en una pestaña nueva) al mismo tiempo. Por lo general, los VNC se utilizan como soporte técnico remoto o acceso remoto a archivos y, como tales, deben protegerse con una contraseña u otro medio de autenticación de usuario. A veces, ese no es el caso, ya que algunas personas prefieren la comodidad a la seguridad. A veces, las contraseñas no se configuran por error o por negligencia, informa BleepingComputer.
Sistemas sensibles expuestos
Pero a menudo, los sistemas importantes se encuentran detrás de los VNC expuestos (como las instalaciones de tratamiento de agua), lo que deja a comunidades enteras en riesgo.
“Durante el curso de la investigación, los investigadores pudieron reducir múltiples sistemas de interfaz hombre-máquina (HMI), sistemas de control de supervisión y adquisición de datos (SCADA), estaciones de trabajo, etc., conectados a través de VNC y expuestos a través de Internet”, dice Cyble. .
Los investigadores de Cyble lograron encontrar un VNC expuesto que les dio acceso a una HMI para controlar bombas en un sistema SCADA remoto.
El riesgo tampoco es puramente teórico. Es bastante palpable, dice Cyble. Al escanear en busca de ataques en el puerto 5900, el puerto predeterminado para VNC, los investigadores encontraron más de seis millones de solicitudes, en solo un mes. La mayoría de estos intentos provinieron de los Países Bajos, Rusia o los Estados Unidos.
Vía: BleepingComputer (se abre en una pestaña nueva)