Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

28 марта 2016 г.

[инцидент] Хакер выставил чужие компьютеры с незащищённым VNC на всеобщее обозрение

Марокканский хакер по кличке Револьвер открыл сайт VNC Roulette и публикует на нём IP и скриншоты рабочего стола компьютерных систем, на которых стоит VNC, не требующий пароля. Частные машины, бытовая электроника, кассовые аппараты, промышленные контроллеры — и к каждому из этих устройств можно подключиться без ведома владельца.


VNC придуман для удалённого доступа и управления компьютером. Эту программу можно сравнить с X Server или удалённым рабочим столом Windows. Пользователь, подключившийся к другому компьютеру через VNC, увидит, что показывает его экран, и сможет управлять им при помощи собственной мыши и клавиатуры.



Ошибка владельцев компьютеров и устройств, которые угодили на VNC Roulette, заключалась в том, что они не запретили доступ к своему VNC без пароля.


Один из скриншотов с VNC Roulette. Кто-то жалуется на плохой сервис



Без пароля пресловутый интернет вещей выглядит так




Ещё один промышленный контроллер



Кто-то раскладывает «Косынку» в Windows, эмулируемой под Linux, а мы на него смотрим. Inception!




А это — экран Apple TV

Издание Motherboard связалось с создателем VNC Roulette и выяснило, что на сайт попадает далеко не всякий скриншот. Хакер не стал публиковать снимки чужих банковских счетов и самодельную порнографию с телефона одной из жертв, но охотно показал их журналисту.

Револьвер доверительно сообщил Motherboard, что на него вышли «ребята из России» и пообещали 30 тысяч долларов за базу данных с IP уязвимых машин. Они хотят использовать её для создания ботнета, но хакеру плевать. «Сейчас получу деньги, —пояснил он, — и поминай как звали».

Вскоре сайт действительно отключился, но спустя некоторое время снова заработал. Сделка не состоялась?

Хакер выставил чужие компьютеры с незащищённым VNC на всеобщее обозрение