Gigantikus támadási felületet biztosít a hanyag VNC-kezelés

Szerző: Biztonságportál | Utolsó módosítás: 2026.05.04.
Több tízezer olyan kiszolgáló működik világszerte, amelyek teljesen védtelenül hagyott VNC és RDP szolgáltatásokat futtatnak. Ezt pedig könyörtelenül használják ki a kiberbűnözők.
 

A Forescout biztonsági cég egy érdekes vizsgálatot folytatott annak kapcsán, hogy milyen kockázatokat hordoznak az olyan távoli hozzáférést lehetővé tevő protokollok és szolgáltatások, mint amilyen az RDP vagy a VNC.
 
A szakemberek az elemzéseik során a Shodan használatával 1,8 millió RDP és 1,6 millió VNC szolgáltatást biztosító kiszolgálóra akadtak, amelyek az internet felől szabadon elérhetők. Ezek nagy részéről kiderült, hogy különféle honeypotokhoz, internetszolgáltatókhoz és hosting cégekhez köthetők. 91 ezer RDP és 29 ezer VNC kiszolgáló kapcsán ugyanakkor viszonylag részletes adatokat is sikerült kinyerni.
 
A legtöbb védtelen RDP/VNC kapcsolatot biztosító rendszer az Egyesült Államokban és Kínában található. Sok működik a kereskedelmi, az oktatási, a szolgáltatói, az ipari és az egészségügyi szektorokban.
 
Ami még elgondolkodtatóbb, hogy a kutatók 60 ezer olyan VNC-kiszolgálót is feltártak, amelyeken semmiféle authentikációs védelem nem volt engedélyezve, vagyis hitelesítés nélküli hozzáférést biztosítanak. Ráadásul ezek közül 670-ről az is bebizonyosodott, hogy ICS/OT rendszerekhez tartoznak.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Microsoft Defender sebezhetőségek

    A Microsoft két biztonsági hibajavítást adott ki a Microsoft Defenderhez.

  2. 3
    Dovecot frissírések

    Számos biztonsági frissítés érkezett a Dovecothoz.

  3. 3
    Postfix sebezhetőég

    A Postfix fejlesztői egy közepes veszélyességű hibát orvosoltak.

  4. 4
    MariaDB sérülékenységek

    A MariaDB-hez több biztonsági javítás vált elérhetővé.

  5. 4
    Firefox sérülékenységek

    A Mozilla több tucat hibajavítást adott ki a Firefoxhoz.

  6. 5
    Drupal kritikus hiba

    A Drupal kritikus veszélyességű sebezhetőség miatt kapott azonnali frissítést.

  7. 3
    GLPI biztonsági hibák

    A GLPI legújabb verziója két biztonsági rést foltoz be.

  8. 4
    GitLab biztonsági frissítések

    A GitLab CE/EE összesen tizenegy sérülékenység miatt kapott újabb frissítést.

  9. 4
    PostgreSQL sebezhetőségek

    A PostgreSQL legújabb verziói 11 biztonsági hibajavítást tartalmaznak.

  10. 3
    ImageMagick biztonsági frissítések

    Az ImageMagick számos sérülékenyég következtében kapott frissítést.

 

ESET NOD32 Antivirus 1 eszköz 1 év Hosszabbítás
9490 Ft
Bitdefender Internet Security 1 év 5 eszköz
12490 Ft
Kaspersky Premium 1 eszköz 2 év Új licenc
33990 Ft
Partnerhírek
Már többmilliós letöltésnél jár az új Androidos csalás

Az ESET kiberbiztonsági kutatói egy új, CallPhantom névre keresztelt androidos csalássorozatot azonosítottak a Google Play áruházban, amely valótlan ígéretekkel próbál pénzt kicsalni a felhasználóktól.

Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!