有超过9000个VNC服务器的全球性数据泄露已经被发现了

根据BleepingComputer报道称，研究者发现最少达9千多个公开可用的VNC远程登录地址，这些端点能在没有认证的情况下进行访问，从而使攻击者能够轻松进入内部网络。

如果因为工作疏忽或者只图方便，让这些端点没有用密码进行保护，便会成为未经授权的入口，让攻击者趁虚而入。根据Cyble公司安全漏洞猎手的扫描结果，发现网络上有超过9000个没有密码防护且面向互联网的VNC实例，其中大多数被暴露的实例位于中国和瑞典，而美国、西班牙和巴西则紧随其后。令人担忧的是，Cybcle发现其中一些暴露的VNC实例位于本不应该暴露在互联网上的工业控制系统。

在黑客论坛上，通过暴露或破解的VNC访问关键网络的需求很高，在某些情况下，这种自动化访问可以用于更深层次的社交网络之间的渗透。

Bleeping Computer发现，在一个暗网论坛的帖子中列出了一长串暴露的VNC实例，这些实例的密码非常弱或没有密码。弱密码的情况引起了人们对VNC安全的另一个关注，因为 Cyble 的调查仅集中在身份验证层完全禁用的实例上。

由于许多VNC产品不支持超过8个字符的密码，导致它们在安全性上的表现欠佳，建议VNC管理员不要把服务器直接暴露在互联网上，如果必须远程访问，至少将它们放在 VPN 后面，以保护对服务器的访问。这样做的好处是，即使有问题，也可以通过vpn进行解决。此外，vnc管理员还应该定期检查网络连接，确保没有任何故障。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!