竟然不设密码？超过9000台VNC服务器无保护措施

分类：虚机资讯 编辑： 浏览量：100 2022-08-18 14:49:33 8月14日消息，研究人员通过调查发现了至少9000个暴露的VNC（虚拟网络计算）端点，这些端点能在没有认证的情况下进行访问，从而使攻击者能够轻松进入内部网络。 研究发现，9000多台可访问的 服务器中，中国最多，其次是瑞典、美国、西班牙和巴西。攻击者可能会滥用VNC登录用户账户，执行恶意操作，打开文档、下载文件和运行任意恶意程序。 据 新网查询显示，VNC（虚拟网络计算）是一个独立于平台的系统，旨在帮助用户连接到需要监控和调整的系统，通过网络连接通过 RFB（远程帧缓冲协议）提供对远程计算机的控制。如果这些端点没有使用密码适当地保护，这通常是由于疏忽、错误或为方便而做出的决定的结果，它们可以作为未经授权的用户的入口点，包括具有恶意意图的威胁参与者。 根据暴露的 VNC 背后的系统，例如水处理设施，滥用访问权的影响可能对整个社区造成毁灭性的影响。 网络安全、数据安全是全球性挑战，没有哪个国家或机构能够置身事外、独善其身。所以，政企加强安全防护措施是非常有必要的。 由于许多VNC产品不支持超过8个字符的密码，导致它们在安全性上的表现欠佳，建议VNC管理员不要把服务器直接暴露在互联网上，如果必须远程访问，至少将它们放在 VPN 后面以保护对服务器的访问。 因此，新网建议：VNC管理员对服务器设置高强度密码，限制访问权限，同时将VNC服务器放在VPN后面加以保护。 点击进入新网6元虚 拟 主机活动现场： https://www.xinnet.com/composite/zt/xjtehui.html?utm_source=pc&utm_medium=sns

声明：免责声明：本文内容由互联网用户自发贡献自行上传，本网站不拥有所有权，也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容，请发

送邮件至：operations@xinnet.com进行举报，并提供相关证据，一经查实，本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载，或转载时

需注明出处：新网idc知识百科