安全监控企业Cyble上周警告,纵使于公开网络暴露虚拟网络运算(Virtual Network Computing,VNC)的风险多数人都知道,但全球网络上仍有8,000个关闭身份认证机制的VNC实例。
VNC为一图像化的桌面分享系统,可以通过远程框架缓冲器(Remote Frame Buffer,RFB)从远程控制另一台机器,它能在把键盘及鼠标输入通过网络发送到另一台机器时,传递画面的变更。
Cyble之所以特别提出警告,是因为他们在最近发现VNC已成为黑客锁定及扫描的对象,在暴露于公开网络上的VNC实例中,中国与瑞典都占了超过1,500个,美国则有超过800个,西班牙与巴西也都超过500个,而且这些缺乏密码保护的,不乏隶属于重大基础设施的VNC实例,像是水处理厂、制造工厂或研究中心等。
黑客大多针对VNC的默认传输端口5900展开攻击,主要的攻击来源为荷兰、俄罗斯与乌克兰,攻击的对象可能是连接VNC的人机接口系统、资料采集与监控系统(Supervisory Control And Data Acquisition,SCADA)(下图)及工作站等。
图片来源/Cyble
其中有一家暴露VNC的石油与天然气企业,允许黑客变更其仪表板上的各种设置,涵盖温度、流量或压力等,并可因此向设备施压而造成实际的损害。相关的攻击还能造成运营中断或是访问各种机密设置资讯,或是造成勒索软件攻击。