Pesquisadores descobriram pelo menos 9.000 servidores VNC expostos que podem ser acessados e usados sem autenticação, permitindo aos atores de ameaças fácil acesso a redes internas.
O VNC (virtual network computing) é um sistema independente da plataforma destinado a ajudar os usuários a se conectarem a sistemas que requerem monitoramento e ajustes, oferecendo o controle de um computador remoto via RFB (protocolo de buffer de quadros remotos) através de uma conexão de rede.
Se esses pontos finais não estiverem devidamente protegidos com uma senha, que muitas vezes é resultado de negligência, erro ou uma decisão tomada por conveniência, eles podem servir como pontos de entrada para usuários não autorizados, incluindo atores de ameaças com intenções maliciosas.
Para piorar as coisas, a Cybcle encontrou algumas dessas instâncias VNC expostas para sistemas de controle industrial, que nunca devem ser expostos à Internet. Em um dos casos explorados, o acesso vnc exposto levou a um HMI para controlar bombas em um sistema SCADA remoto em uma unidade de fabricação.