竟然不设密码?超过9000台VNC服务器无保护措施

发布时间:2022-10-04 23:03 来源:yuntue 阅读:84 作者:yuntue 栏目: 主机资讯 欢迎投稿:712375056

8月14日消息,研究人员通过调查发现了至少9000个暴露的VNC(虚拟网络计算)端点,这些端点能在没有认证的情况下进行访问,从而使攻击者能够轻松进入内部网络。
研究发现,9000多台可访问的中,中国最多,其次是瑞典、美国、西班牙和巴西。攻击者可能会滥用VNC登录用户账户,执行恶意操作,打开文档、下载文件和运行任意恶意程序。
据查询显示,VNC(虚拟网络计算)是一个独立于平台的系统,旨在帮助用户连接到需要监控和调整的系统,通过网络连接通过 RFB(远程帧缓冲协议)提供对远程计算机的控制。如果这些端点没有使用密码适当地保护,这通常是由于疏忽、错误或为方便而做出的决定的结果,它们可以作为未经授权的用户的入口点,包括具有恶意意图的威胁参与者。
根据暴露的 VNC 背后的系统,例如水处理设施,滥用访问权的影响可能对整个社区造成毁灭性的影响。
网络安全数据安全是全球性挑战,没有哪个国家或机构能够置身事外、独善其身。所以,政企加强安全防护措施是非常有必要的。
由于许多VNC产品不支持超过8个字符的密码,导致它们在安全性上的表现欠佳,建议VNC管理员不要把服务器直接暴露在互联网上,如果必须远程访问,至少将它们放在 VPN 后面以保护对服务器的访问。
因此,特网建议:VNC管理员对服务器设置高强度密码,限制访问权限,同时将VNC服务器放在VPN后面加以保护。
点击进入特网6元虚活动现场:


来源链接:https://www.xinnet.com/knowledge/2142346907.html

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。

免责声明:本站发布的内容(图片、视频和文字)以原创、来自本网站内容采集于网络互联网转载等其它媒体和分享为主,内容观点不代表本网站立场,如侵犯了原作者的版权,请告知一经查实,将立刻删除涉嫌侵权内容,联系我们QQ:712375056,同时欢迎投稿传递力量。

优惠
云主机8折 虚拟主机6折

红包可用于(云服务器、高防服务器、裸金属服务器、高防IP、云数据库、CDN加速)购买和续费
领取优惠卷
最新资讯
相关推荐

相关标签

加入我们,立即开启您的云服务之旅!
免费注册
  • 100倍故障赔偿
  • 1天无理由退款
  • 7x24小时服务
  • 0元快速备案
  • 1V1专席秘书

Copyright © 2009-2022 56dr.com. All Rights Reserved. 特网科技 特网云 版权所有 特网科技 粤ICP备16109289号

域名注册服务机构:阿里云计算有限公司(万网) 域名服务机构:烟台帝思普网络科技有限公司(DNSPod) CDN服务:阿里云计算有限公司 百度云 中国互联网举报中心 增值电信业务经营许可证B2

建议您使用Chrome、Firefox、Edge、IE10及以上版本和360等主流浏览器浏览本网站