どのようにして1人のハッカーが誰でもリモートで見ることができる何千もの安全でないデスクトップを公開した

()

インターネットに鍵を与えられたとします。あなたが建物の空調パネル、薬剤師の目録、Windowsプログラマーのコンソールを見ていて、学校管理者の電子メール受信箱、そしてタッチスクリーントイレの顧客満足度モニター(悲しいことに、ジョーク)。

時間を置くと、小児科の診療所の受付係に属する机のように、もっと邪悪なものに乗り込むことになります。患者の名前、住所、生年月日、両親の電話番号。

それは、 “オープン”なインターネットにとってまったく新しい意味であり、あなたが間違っていることになりたくないものです。

それだけではありませんが、しばらくの間起こっています。何千ものスクリーンショットが収集され、VNC Rouletteというウェブサイトにアップロードされています.VNCルーレットは、インターネットに接続されたランダムなデスクトップに合わせてスナップショットを表示します。

これらのデスクトップには、世界中のどこからでもデスクトップにリモートでアクセスして制御できるオープンソースのソフトウェアであるVNCが実行されています。しかし、パスワードなしでVNCが設定されていれば、誰でもウェブをスキャンし、セキュリティ保護されていないコンピュータにアクセスすることができます。

1人のハッカーが、いくつの安全でないコンピュータがどれくらい外に出ていたのか見ていました。彼が行く(そして本名ではない)モニカであるリボルバーは、モロッコに拠点を置くグレイハットのハッカーで、彼はそれ以上の価値を持っている。

これは深いf ** kです」と彼は月曜日のメッセージで述べています。「機密データのある大きなマシンのシステム管理者ボックスにアクセスできました。セキュリティはまったくありません。

Revolverは、WebベースのVNCビューアを介して保護されていないサーバーに接続しようとする、自分のサーバー上のIPアドレスと選択ポートを循環するスクリプトを作成しました。スクリプトが認証なしで利用可能な接続を検出すると、接続してスクリーンショットを取得します。そうしないと、スクリプトはセッションを終了し、別のIPアドレスに移動します。

何千もの接続が成功した後、彼は現在約23ギガバイトのスクリーンショットを保存しています。すべてがVNCルーレットに掲載されているわけではありません。一部は取り下げられたので、「困ったことにはなりません。

ソースコードが間違った手に入ると、損害は決して犠牲にならないでしょう。

リボルバーは、Windows、Mac、さらにはLinuxマシンのような数千台のデスクトップと、工業設備で一般的に使用されている高感度の監視制御データ収集システム(SCADA)のスクリーンショットを数多く持っていたことをすぐに認識しました。

彼は、何千ものデスクトップへの自由なアクセスは「構成上の問題ではない」、あるいはVNCの設計方法の欠陥や脆弱性であると説明しました。これは、基本的なセキュリティ設定を使用することについてユーザーが完全に無視した結果です。

「VNCサーバーをインストールすると、セキュリティのためにパスワードを設定しなければならないという大きなメッセージやメッセージが表示され、[ほとんどの人はパスワードを作成しない]という。

おそらく驚くべきことに、何千ものリモートアクセス可能なデスクトップのスクリーンショットを収集することは新しい考えではなく、低レベルのハッカーにとっても難しいことではありません。

続きを読む

CIAが暗号化バックドアを望んでいるのは、知性ではなくリーダーシップに欠けている理由です。データへのバックドアアクセスを拒否するAppleは罰金に遭うかもしれませんが、NSAはデータに圧倒されてしまい、効果がなくなっています。議会で「恐怖とパニック」、マイクロソフトのデータケースが米国のハイテク産業を解明する方法、「隠すものは何もない」場合はここでパスワードを送信する場所、データをNSAに提供する影のあるテクニカルブローカーに会う

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

Shodan.ioは、インターネットに接続されたものの検索エンジンで、インターネットWebカメラとオープンポートサーバーなどのコンピュータを1ページにまとめたものです。それは批判されている人もいますが、セキュリティの脆弱なデバイスが私たちの日常生活に浸透したときに起こり得ることの「絶対的な例」だという人もいます。

一般的なVNCポート(5900または5901)の大まかな検索では、何千ものスクリーンショットではなく、何百ものものを捨てることができます。また、それらを地理的位置でマップすることもできます。

リボルバーは、VNC対応のマシンを無防備にしておく人々の背後にある “インターネットの革命を始める”だろう。彼によると、これらのシステムの危険性と被害の原因となる後遺症は触知できる。

SCADAシステムに焦点を当て、国に対して新たな戦争を開始することだ」と述べた。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン