Plus de 9 000 points de terminaison VNC (Virtual Network Computing) ont été trouvés complètement non protégés sur Internet, accessibles à toute personne sachant où chercher. Pour aggraver les choses, certains de ces paramètres (s’ouvre dans un nouvel onglet) étaient des systèmes de contrôle industriels, ce qui signifiait que le potentiel de catastrophe était assez important.
Des chercheurs de Cyble ont récemment scanné Internet à la recherche d’instances VNC connectées et ont découvert que sur les 9 000 personnes vulnérables, la majorité se trouvaient en Chine et en Suède, avec un nombre notable d’instances également découvertes aux États-Unis, en Espagne et au Brésil.
VNC est un système graphique de partage de bureau permettant aux utilisateurs de contrôler à distance un terminal. Il est indépendant de la plate-forme et permet à plusieurs clients de se connecter à un serveur VNC (s’ouvre dans un nouvel onglet) à la fois. Habituellement, les VNC sont utilisées comme support technique à distance ou accès aux fichiers à distance et, à ce titre, doivent être protégées par un mot de passe ou d’autres moyens d’authentification de l’utilisateur. Parfois, ce n’est pas le cas, car certaines personnes préfèrent la commodité à la sécurité. Parfois, les mots de passe ne sont pas configurés par erreur ou par négligence, rapporte BleepingComputer.
Systèmes sensibles exposés
Mais souvent, des systèmes importants se trouvent derrière les VNC exposées (telles que les installations de traitement de l’eau), laissant des communautés entières en danger.
« Au cours de l’enquête, les chercheurs ont pu affiner plusieurs systèmes d’interface homme-machine (IHM), systèmes de contrôle de supervision et d’acquisition de données (SCADA), postes de travail, etc., connectés via VNC et exposés sur Internet », déclare Cyble. .
Les chercheurs de Cyble ont réussi à trouver un VNC exposé qui leur donnait accès à une IHM pour contrôler les pompes sur un système SCADA distant.
Le risque n’est pas non plus purement théorique. C’est assez palpable, dit Cyble. En analysant les attaques sur le port 5900, le port par défaut pour VNC, les chercheurs ont trouvé plus de six millions de requêtes – en seulement un mois. La plupart de ces tentatives provenaient des Pays-Bas, de Russie ou des États-Unis.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)