VNC Roulette демонстрирует скриншоты компьютерных систем, использующих незащищенный VNC

image

Теги: скриншот экрана, VNC, риск

На ресурсе размещены снимки, сделанные с камер наблюдения, экранов медицинских и промышленных компьютерных систем и пр.

19-летний марокканский хакер, известный под псевдонимом Revolver, запустил сервис VNC Roulette, демонстрирующий скриншоты компьютерных систем, использующих не защищенный паролем VNC. На ресурсе размещены снимки, сделанные с камер наблюдения, скриншоты экранов медицинских и промышленных компьютерных систем и пр. 




VNC - широко распространенный метод удаленного доступа к рабочему столу компьютера по сети. Управление осуществляется путем передачи нажатий клавиш на клавиатуре и движений мыши с одного компьютера на другой и ретрансляции содержимого экрана через компьютерную сеть. Пользователь, подключившийся через VNC к другому компьютеру, сможет увидеть его экран и управлять им при помощи собственной клавиатуры и мыши.

Как рассказал разработчик VNC Roulette в беседе с журналистом издания Motherboard, целью создания сайта является демонстрация риска для владельцев устройств, использующих не защищенный паролем VNC. На ресурсе публикуются далеко не все скриншоты. К примеру, Revolver не стал размещать снимки чужих банковских счетов и интимные фотографии со смартфона одной из жертв, однако продемонстрировал их журналисту.

По данным аналитика компании Fox-IT Йонатана Клийнсмы (Yonathan Klijnsma), в настоящее время в Сети насчитывается 335 тыс. систем, использующих подключение через VNC. Из них порядка 8 тыс. компьютеров (2%) разрешают доступ к своему VNC без пароля.

Как сообщил Revolver, с ним уже связывались «русские парни» с предложением продать за $30 тыс. собранную базу данных IP уязвимых компьютеров. Предположительно, база будет использоваться для создания ботнета, однако хакер не выразил беспокойства по данному поводу. Он просто заявил: «Мне все равно. Сегодня я заберу деньги и исчезну».

В минувший четверг VNC Roulette действительно отключился, однако уже на следующий день возобновил работу. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.