Gigantikus támadási felületet biztosít a hanyag VNC-kezelés

Szerző: Biztonságportál | Utolsó módosítás: 2026.05.04.
Több tízezer olyan kiszolgáló működik világszerte, amelyek teljesen védtelenül hagyott VNC és RDP szolgáltatásokat futtatnak. Ezt pedig könyörtelenül használják ki a kiberbűnözők.
 

A Forescout biztonsági cég egy érdekes vizsgálatot folytatott annak kapcsán, hogy milyen kockázatokat hordoznak az olyan távoli hozzáférést lehetővé tevő protokollok és szolgáltatások, mint amilyen az RDP vagy a VNC.
 
A szakemberek az elemzéseik során a Shodan használatával 1,8 millió RDP és 1,6 millió VNC szolgáltatást biztosító kiszolgálóra akadtak, amelyek az internet felől szabadon elérhetők. Ezek nagy részéről kiderült, hogy különféle honeypotokhoz, internetszolgáltatókhoz és hosting cégekhez köthetők. 91 ezer RDP és 29 ezer VNC kiszolgáló kapcsán ugyanakkor viszonylag részletes adatokat is sikerült kinyerni.
 
A legtöbb védtelen RDP/VNC kapcsolatot biztosító rendszer az Egyesült Államokban és Kínában található. Sok működik a kereskedelmi, az oktatási, a szolgáltatói, az ipari és az egészségügyi szektorokban.
 
Ami még elgondolkodtatóbb, hogy a kutatók 60 ezer olyan VNC-kiszolgálót is feltártak, amelyeken semmiféle authentikációs védelem nem volt engedélyezve, vagyis hitelesítés nélküli hozzáférést biztosítanak. Ráadásul ezek közül 670-ről az is bebizonyosodott, hogy ICS/OT rendszerekhez tartoznak.

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 3
    SonicOS sebezhetőségek

    A SonicOS legújabb kiadása három biztonsági hibát szüntet meg.

  2. 4
    Linux kernel hiba

    A Linux kernel azonnali frissítésre szorul.

  3. 4
    Moodle sérülékenységek

    A Moodle több sebezhetőség miatt kapott frissítést.

  4. 4
    OpenSSH sebezhetőségek

    Az OpenSSH legújabb kiadása számos sérülékenységet szüntet meg.

  5. 3
    Zulip Server biztonsági rés

    A Zulip Servert egy biztonsági hiba miatt kell frissíteni.

  6. 3
    HP DeskJet nyomtató hiba

    A HP DeskJet sorozatú nyomtatók kapcsán egy biztonsági hibára derült fény.

  7. 4
    Chrome sebezhetőségek

    A Google Chrome három biztonsági hibajavítással bővült.

  8. 4
    Edge sérülékenységek

    A Microsoft két sérülékenységről adott tájékoztatást az Edge webböngésző kapcsán.

  9. 3
    OpenClaw sebezhetőség

    Az OpenClaw fejlesztői egy biztonsági hibáról számoltak be.

  10. 3
    phpMyFAQ sérülékenységek

    A phpMyFAQ fejlesztői számos biztonsági rést foltoztak be.

 

ESET Home Security Premium 1 év 4 eszköz Hosszabbítás
26990 Ft
Bitdefender Antivirus Plus 1 eszköz 2 év
10990 Ft
ESET NOD32 Antivirus 2 év 4 eszköz Hosszabbítás
38990 Ft
Partnerhírek
Apple Pay-csalások: hat gyakori módszer, amire érdemes figyelni

Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.

Amikor az üzleti kapcsolatépítés kockázattá válik

A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!