ผู้เชี่ยวชาญเผยเซิร์ฟเวอร์ VNC กว่า 9,000 ตัวออนไลน์โดยไร้รหัสผ่าน

ชาวแอดมินทั้งหลายคงรู้จักการใช้ VNC เพื่อรีโมตไปยังเครื่องภายในกันดีอยู่แล้ว แต่สิ่งที่น่ากังวลคือผู้เชี่ยวชาญจาก Cyble ได้สแกนเซิร์ฟเวอร์เหล่านี้ที่ออนไลน์อยู่ในอินเทอร์เน็ตและพบว่ามีเครื่องกว่า 9,000 ตัวที่ไร้การป้องกันด้วยรหัสผ่าน

เรื่องการเลินเล่อ ประมาทหรือผิดพลาดใดๆกับเครื่องออนไลน์ในอินเทอร์เน็ตเป็นเรื่องที่ไม่ควรเกิดขึ้น โดยเฉพาะกับระบบที่เปิดเพื่อการรีโมตควบคุมเครื่องอื่นๆได้ต่อ สำหรับในกรณีที่ทีมงาน Cyble ขุดพบและเป็นตัวอย่างที่ดี ย้ำเตือนผู้ใช้งานให้เห็นถึงความสำคัญคือ ระบบที่อยู่ด้านหลัง VNC หลายตัวมีความสำคัญระดับที่ใช้ในอุตสาหกรรมเกี่ยวข้องกับการควบคุมใน SCADA ที่เป็นระบบสำคัญ

อย่างไรก็ดีสถิติดังกล่าวนำโดยจีน 1,555 และสวีเดน 1,506 อเมริกา 835 ตามด้วยสเปนและบราซิลราว 500 กว่า สำหรับไทยเองไม่ได้มีนัยสำคัญแต่หากดูแผนที่ก็พอมีอยู่บ้างเช่นกัน ไม่เพียงแต่เซิร์ฟเวอร์ที่ไร้รหัสผ่าน แต่การใช้รหัสผ่านอ่อนแอก็น่ากังวลใน VNC บางเวอร์ชันจำกัดรหัสผ่านสูงสุดแค่ 8 ตัว ซึ่งโปรโตคอลเองมีจุดอ่อนที่สามารถเก็บข้อมูลและนำไปแคร็กหารหัสผ่านได้

ในมุมของแฮ็กเกอร์ Cyble เผยว่ามีการ Request ไปยังพอร์ตของบริการ VNC กว่า 6 ล้านครั้งต่อเดือน รวมถึงมีการพูดถึงอย่างมากในเว็บไซต์ของเหล่าแฮ็กเกอร์ ด้วยเหตุนี้เองประเด็นสถิติต่างๆจึงมองข้ามไม่ได้ หากท่านเป็นคนหนึ่งที่นำ VNC เข้ามาใช้ให้บริการในองค์กรหรือส่วนบุคคลก็ต้องกลับมาสำรวจตัวเองครับ

ที่มา : https://www.bleepingcomputer.com/news/security/over-9-000-vnc-servers-exposed-online-without-a-password/