竟然不设密码?超过9000台VNC服务器无保护措施
分类:虚机资讯
编辑:
浏览量:100
2022-08-18 14:49:33
8月14日消息,研究人员通过调查发现了至少9000个暴露的VNC(虚拟网络计算)端点,这些端点能在没有认证的情况下进行访问,从而使攻击者能够轻松进入内部网络。
研究发现,9000多台可访问的服务器中,中国最多,其次是瑞典、美国、西班牙和巴西。攻击者可能会滥用VNC登录用户账户,执行恶意操作,打开文档、下载文件和运行任意恶意程序。
据新网查询显示,VNC(虚拟网络计算)是一个独立于平台的系统,旨在帮助用户连接到需要监控和调整的系统,通过网络连接通过 RFB(远程帧缓冲协议)提供对远程计算机的控制。如果这些端点没有使用密码适当地保护,这通常是由于疏忽、错误或为方便而做出的决定的结果,它们可以作为未经授权的用户的入口点,包括具有恶意意图的威胁参与者。
根据暴露的 VNC 背后的系统,例如水处理设施,滥用访问权的影响可能对整个社区造成毁灭性的影响。
网络安全、数据安全是全球性挑战,没有哪个国家或机构能够置身事外、独善其身。所以,政企加强安全防护措施是非常有必要的。
由于许多VNC产品不支持超过8个字符的密码,导致它们在安全性上的表现欠佳,建议VNC管理员不要把服务器直接暴露在互联网上,如果必须远程访问,至少将它们放在 VPN 后面以保护对服务器的访问。
因此,新网建议:VNC管理员对服务器设置高强度密码,限制访问权限,同时将VNC服务器放在VPN后面加以保护。
声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发
送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时
需注明出处:新网idc知识百科
商品已成功加入购物车