作者:丙尔金开发_448 | 来源:互联网 | 2023-08-08 19:24
安全研究员发现近万台VNC(虚拟网络计算)节点暴露在互联网上,而且不需要身份验证,存在极大安全隐患。经过简单的筛查分析,大部分节点位于中国、瑞典、美国、巴西和西班牙,占了此次数据的一半左右。不少节点内
安全研究员发现近万台VNC(虚拟网络计算)节点暴露在互联网上,而且不需要身份验证,存在极大安全隐患。
经过简单的筛查分析,大部分节点位于中国、瑞典、美国、巴西和西班牙,占了此次数据的一半左右。不少节点内部网络属于水处理设施等工控系统,别说没身份验证了,暴露在互联网上就不应该,企业和机构需要立即着手自查自家资产中的VNC设备,排除安全隐患。
此次报告还有统计,平均每个月针对VNC默认端口有超过600万次攻击,攻击地址多为荷兰、美国和俄罗斯,算是揭开了VNC攻击与防护的冰山一角。[阅读原文]
京公网安备 11010802041100号