【自出自入】9,000個VNC無密碼保護 涉及工業系統可引發大災難
VNC (Virtual Network Computing) 是不少企業都會使用的工具,不過,在網絡安全層面卻沒有適當的保護,有專家便發現,超過 9,000 個面向互聯網的 VNC 竟沒有密碼保護,而且當中更有屬於製造業的 SCADA 系統,一旦被黑客控制,隨時可引發大災難。
VNC 是一套可讓一部電腦遙距控制另一部電腦操作的軟件,以往最大用途是可讓 IT 員工遙距替其他同事解決電腦問題,而在新冠疫情期間,由於員工無法回到公司工作,因此不少企業都要借助 VNC 讓員工工作。不過,網絡安全公司 Cyble 最近進行一次調查便發現,有超過 9,000 個 VNC 端點缺乏密碼保護,因此只要知道 VNC 的存在,便可利用簡單技術登入系統,輕鬆入侵企業。引發的問題可大可小,以涉及水務的企業為例,黑客便可隨時透過控制排水系統,令社區出現水災。
Cyble 研究員在掃描網絡期間,便發現其中一個個案涉及製造業的 SCADA 系統,由於這個系統可用於控制廠房內的水泵系統,因此可釀成各種工業意外。而在監察過程中,研究員便發現有超過 600 萬次訪問要求,遠超一個正常工作程序的數量,相信有不少黑客都曾嘗試過登入系統,幸好未有引發任何意外。研究員指出,在 9,000 個有問題的 VNC 中,超過三分之一來自中國及瑞典兩地,緊隨其後的還有美國、西班牙及巴西。
由於 VNC 可讓黑客建立立足點,繼而盜取企業的機密資料,甚至作為跳板入侵企業更多內部數據,因此企業必須好好保護這些面向互聯網的 VNC 端點,例如必須為 VNC 帳戶設立高強度密碼,但由於不少 VNC 產品都只支援少於八位數的密碼,因此亦未夠安全,最好是將 VNC 前加入 VPN 工具,便可阻止其他人掃描及登入帳戶。
