Resumen: Recientemente, los investigadores de Cyble detectaron más de 8,000 servidores VNC que están expuestos a internet.
Un actor de la amenaza con acceso a internet, podría utilizar los puntos finales de los servidores para penetrar en las redes internas.
Virtual Network Computing mejor conocido como VNC, es un sistema multiplataforma que permite a los usuarios controlar de manera remota otro ordenador. Estableciendo una conexión a la red, los usuarios remotos pueden controlar sus ordenadores, teclados y mouse mediante RFB.
Ahora bien, hace algunos días, los investigadores de Cyble descubrieron que más de 8,000 de estos servidores podían accederse a través de internet.
En su mayoría, los servidores expuestos parecían provenir de China, Suecia, Estados Unidos, España y Brasil.
Además, los servidores parecían estar asociados a sistemas de control industrial y no se necesitaba de ninguna contraseña para obtener el acceso remoto.
Esta no es la primera vez que los puntos finales de VNC están expuestos a internet, por ende, es preocupante que tantos usuarios puedan correr el riesgo de ser vulnerados.
Desde hace meses, ha habido varios casos de conexiones expuestas.
Es algo común que los actores de la amenaza publiquen en foros que buscan acceso a redes críticas a través de puntos finales VNC crackeados o expuestos.
Esto, debido a que este tipo de entrada, le permitiría a los atacantes infiltrarse a una red objetivo de una forma mucho más profunda.
Aquellos que accedan a los servidores podrían recopilar datos y ejecutar comandos arbitrarios en otros sistemas dentro de una red.
Dada la cantidad de ordenadores potencialmente vulnerables, se le insta a todos los administradores de VNC que utilicen con precaución sus servidores y eviten exponerlos de manera directa a Internet.
Recomendaciones: Se le insta a todos los administradores nunca exponer sus servidores directamente a Internet, colocándolos al menos detrás de una VPN.
Del mismo modo, es recomendable que los usuarios siempre añadan una contraseña segura a las instancias VNC con el objetivo de restringir el acceso.
Referencias: https://gbhackers.com/exposed-vncs/ https://www.bleepingcomputer.com/news/security/over-9-000-vnc-servers-exposed-online-without-a-password/ |
SÍGUENOS