Марокканский хакер по кличке Револьвер открыл сайт VNC Roulette и публикует на нём IP и скриншоты рабочего стола компьютерных систем, на которых стоит VNC, не требующий пароля. Частные машины, бытовая электроника, кассовые аппараты, промышленные контроллеры — и к каждому из этих устройств можно подключиться без ведома владельца.
VNC придуман для удалённого доступа и управления компьютером. Эту программу можно сравнить с X Server или удалённым рабочим столом Windows. Пользователь, подключившийся к другому компьютеру через VNC, увидит, что показывает его экран, и сможет управлять им при помощи собственной мыши и клавиатуры.
Издание Motherboard связалось с создателем VNC Roulette и выяснило, что на сайт попадает далеко не всякий скриншот. Хакер не стал публиковать снимки чужих банковских счетов и самодельную порнографию с телефона одной из жертв, но охотно показал их журналисту.
Револьвер доверительно сообщил Motherboard, что на него вышли «ребята из России» и пообещали 30 тысяч долларов за базу данных с IP уязвимых машин. Они хотят использовать её для создания ботнета, но хакеру плевать. «Сейчас получу деньги, —пояснил он, — и поминай как звали».
Вскоре сайт действительно отключился, но спустя некоторое время снова заработал. Сделка не состоялась?
Хакер выставил чужие компьютеры с незащищённым VNC на всеобщее обозрение
VNC придуман для удалённого доступа и управления компьютером. Эту программу можно сравнить с X Server или удалённым рабочим столом Windows. Пользователь, подключившийся к другому компьютеру через VNC, увидит, что показывает его экран, и сможет управлять им при помощи собственной мыши и клавиатуры.
Ошибка владельцев компьютеров и устройств, которые угодили на VNC Roulette, заключалась в том, что они не запретили доступ к своему VNC без пароля.
Один из скриншотов с VNC Roulette. Кто-то жалуется на плохой сервис
Без пароля пресловутый интернет вещей выглядит так
Ещё один промышленный контроллер
Кто-то раскладывает «Косынку» в Windows, эмулируемой под Linux, а мы на него смотрим. Inception!
А это — экран Apple TV
Издание Motherboard связалось с создателем VNC Roulette и выяснило, что на сайт попадает далеко не всякий скриншот. Хакер не стал публиковать снимки чужих банковских счетов и самодельную порнографию с телефона одной из жертв, но охотно показал их журналисту.
Револьвер доверительно сообщил Motherboard, что на него вышли «ребята из России» и пообещали 30 тысяч долларов за базу данных с IP уязвимых машин. Они хотят использовать её для создания ботнета, но хакеру плевать. «Сейчас получу деньги, —пояснил он, — и поминай как звали».
Вскоре сайт действительно отключился, но спустя некоторое время снова заработал. Сделка не состоялась?
Хакер выставил чужие компьютеры с незащищённым VNC на всеобщее обозрение
