竟然不設(shè)密碼？超過9000臺(tái)VNC服務(wù)器無保護(hù)措施

分類：虛機(jī)資訊編輯：瀏覽量：100

2022-08-18 14:49:33

8月14日消息，研究人員通過調(diào)查發(fā)現(xiàn)了至少9000個(gè)暴露的VNC（虛擬網(wǎng)絡(luò)計(jì)算）端點(diǎn)，這些端點(diǎn)能在沒有認(rèn)證的情況下進(jìn)行訪問，從而使攻擊者能夠輕松進(jìn)入內(nèi)部網(wǎng)絡(luò)。

研究發(fā)現(xiàn)，9000多臺(tái)可訪問的服務(wù)器中，中國(guó)最多，其次是瑞典、美國(guó)、西班牙和巴西。攻擊者可能會(huì)濫用VNC登錄用戶賬戶，執(zhí)行惡意操作，打開文檔、下載文件和運(yùn)行任意惡意程序。

據(jù)新網(wǎng)查詢顯示，VNC（虛擬網(wǎng)絡(luò)計(jì)算）是一個(gè)獨(dú)立于平臺(tái)的系統(tǒng)，旨在幫助用戶連接到需要監(jiān)控和調(diào)整的系統(tǒng)，通過網(wǎng)絡(luò)連接通過 RFB（遠(yuǎn)程幀緩沖協(xié)議）提供對(duì)遠(yuǎn)程計(jì)算機(jī)的控制。如果這些端點(diǎn)沒有使用密碼適當(dāng)?shù)乇Ｗo(hù)，這通常是由于疏忽、錯(cuò)誤或?yàn)榉奖愣龀龅臎Q定的結(jié)果，它們可以作為未經(jīng)授權(quán)的用戶的入口點(diǎn)，包括具有惡意意圖的威脅參與者。

根據(jù)暴露的 VNC 背后的系統(tǒng)，例如水處理設(shè)施，濫用訪問權(quán)的影響可能對(duì)整個(gè)社區(qū)造成毀滅性的影響。

網(wǎng)絡(luò)安全、數(shù)據(jù)安全是全球性挑戰(zhàn)，沒有哪個(gè)國(guó)家或機(jī)構(gòu)能夠置身事外、獨(dú)善其身。所以，政企加強(qiáng)安全防護(hù)措施是非常有必要的。

由于許多VNC產(chǎn)品不支持超過8個(gè)字符的密碼，導(dǎo)致它們?cè)诎踩陨系谋憩F(xiàn)欠佳，建議VNC管理員不要把服務(wù)器直接暴露在互聯(lián)網(wǎng)上，如果必須遠(yuǎn)程訪問，至少將它們放在 VPN 后面以保護(hù)對(duì)服務(wù)器的訪問。

因此，新網(wǎng)建議：VNC管理員對(duì)服務(wù)器設(shè)置高強(qiáng)度密碼，限制訪問權(quán)限，同時(shí)將VNC服務(wù)器放在VPN后面加以保護(hù)。

點(diǎn)擊進(jìn)入新網(wǎng)6元虛擬主機(jī)活動(dòng)現(xiàn)場(chǎng)：http://m.zbkhosd.cn/composite/zt/xjtehui.html?utm_source=pc&utm_medium=sns

聲明：免責(zé)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳，本網(wǎng)站不擁有所有權(quán)，也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，請(qǐng)發(fā)

送郵件至：operations@xinnet.com進(jìn)行舉報(bào)，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)

需注明出處：新網(wǎng)idc知識(shí)百科

域名管理	我要充值
未支付訂單	發(fā)票管理
未讀消息
安全退出	進(jìn)入我的賬戶

99插插插,亚洲伦理中文在线,站长推荐一二三区欧美,青青草在线导航

全部產(chǎn)品

熱門產(chǎn)品

域名

企業(yè)服務(wù)

云計(jì)算

云安全

一元買熱門域名后綴

9折虛擬主機(jī)

注冊(cè)即送

最新文章

熱銷產(chǎn)品

竟然不設(shè)密碼？超過9000臺(tái)VNC服務(wù)器無保護(hù)措施

售前咨詢電話

售前咨詢

域名信息查詢（WHOIS）

售后咨詢 (7*24小時(shí))

售前咨詢