Исследователи обнаружили, что более 8000 экземпляров VNC остались незащищенными

Исследователи обнаружили 8000 незащищенных экземпляров Virtual Network Computing, что может подвергнуть многочисленные глобальные организации риску удаленной компрометации. На самом деле эти экземпляры находились в ведении организаций критической инфраструктуры, которые отвечают за водоочистные сооружения, производственные предприятия и исследовательские центры.

При отключенной аутентификации злоумышленники могут захватить определенные конечные точки, а вместе с ними и промышленные системы управления, к которым они могут быть подключены.

Это связано с тем, что VNC — это кроссплатформенная система совместного использования экрана, которая позволяет пользователям удаленно управлять другим компьютером.

Этай Маор, старший директор по стратегии безопасности Cato Networks, прококмментировал случившееся:

«VNC — это, по сути, устройства, и каждое устройство необходимо тщательно обслуживать, обновлять и устанавливать исправления. Это та же проблема, с которой ИТ давно сталкивается. Переход на облачную службу SASE позволяет критически важным инфраструктурным организациям защищать инфраструктуру без ущерба для предоставления услуг. Они могут применять виртуальные исправления, защищающие внутреннюю инфраструктуру, без фактического обновления этой инфраструктуры».

Исследователи предупредили, что открытые развертывания VNC могут использоваться злоумышленниками для саботажа, а также для кражи данных, вымогательства у своих жертв и развертывания программ-вымогателей.

Таким образом, все фирмы, использующие VNC, должны немедленно улучшить обучение по вопросам безопасности, пересмотреть свои политики доступа и обеспечить наличие соответствующих брандмауэров.

Чтобы не стать жертвой кибератак, рекомендуем исправлять уязвимости своевременно обновляя устройства и ПО.