Ο Revolver και η εφαρμογή VNC: Φανταστείτε ότι έχετε τα κλειδιά του διαδικτύου. Μέσα σε ένα λεπτό θα μπορούσατε να δείτε από τη κονσόλα ενός προγραμματιστή των Windows, μέχρι τα εισερχόμενα email ενός διευθυντή σχολείου, ή τον λογαριασμό ενός προφίλ στο Facebook, την επιφάνεια εργασίας μιας receptionist στο γραφείο ενός παιδιάτρου, η οποία είναι γεμάτη με ονόματα ασθενών, διευθύνσεις, ημερομηνίες γέννησης, και αριθμούς τηλεφώνων.
Είναι ένα εντελώς νέο νόημα στο “ανοιχτό” διαδίκτυο, και σίγουρα δεν θα θέλατε να είσαστε από την πλευρά των θυμάτων.
Μπορεί να γίνει κάτι τέτοιο; Χιλιάδες screenshots που έχουν συλλεχθεί και έχουν ανέβει στην ιστοσελίδα που ονομάζεται VNC Roulette, αποδεικνύει ότι όλα είναι πιθανά στο διαδίκτυο.
Όλες οι φωτογραφίες των PC που εμφανίζονται στην ιστοσελίδα έχουν ένα κοινό: τρέχουν VNC, ένα λογισμικό ανοιχτού κώδικα που επιτρέπει στους χρήστες να έχουν απομακρυσμένη πρόσβαση και τον έλεγχο ενός desktop από οπουδήποτε στον κόσμο. Αν όμως το VNC έχει συσταθεί χωρίς κωδικό πρόσβασης, ο καθένας μπορεί να σαρώσει το διαδίκτυο και έχει πρόσβαση στους συγκεκριμένους υπολογιστές.
Ένας hacker λοιπόν, άρχισε να αναζητεί πόσοι ανασφαλείς υπολογιστές υπάρχουν στο διαδίκτυο. Το όνομα που χρησιμοποιεί στο διαδίκτυο είναι Revolver και είναι ένας grey-hat hacker από το Μαρόκο.
“This is deep f**k”, ανέφερε σε ένα μήνυμα τη Δευτέρα. “Έχω πρόσβαση σε sysadmin σε κουτιά, και μεγάλα μηχανήματα με ευαίσθητα δεδομένα. Δεν υπάρχει καμία ασφάλεια.”
Ο Revolver δημιούργησε ένα script που εναλλάσσει διευθύνσεις IP και επιλέγει θύρες προσπαθώντας να συνδεθεί με servers που χρησιμοποιούν VNC. Όταν το script ανακαλύπτει μια διαθέσιμη σύνδεση που δεν απαιτεί έλεγχο ταυτότητας, τραβάει μια φωτογραφία, και να προχωράει σε διαφορετική διεύθυνση IP.
Μετά από χιλιάδες επιτυχείς συνδέσεις, υπάρχουν περίπου 23 gigabytes screenshots ευάλωτων συστημάτων, και έχουν αναρτηθεί στην ιστοσελίδα VNC Roulette.
Ο Revolver συνειδητοποίησε γρήγορα ότι υπάρχουνε χιλιάδες επιτραπέζιοι υπολογιστές – Windows, Mac, ακόμη και Linux, και εκατοντάδες εικόνες από δυνητικά εξαιρετικά ευαίσθητα δεδομένα από συστήματα ελέγχου SCADA τα οποία συνήθως χρησιμοποιούνται σε βιομηχανικές εγκαταστάσεις.
Εξήγησε ότι η απρόσκοπτη πρόσβαση του σε χιλιάδες επιτραπέζιους υπολογιστές δεν οφείλεται σε ελάττωμα ή ευπάθεια στον τρόπο σχεδιασμού της εφαρμογής VNC. Είναι το αποτέλεσμα της απόλυτης αδιαφορίας των χρηστών στη χρήση μιας βασικής ρύθμισης ασφαλείας.
“Μόλις εγκαταστήσετε ένα διακομιστή VNC, θα εμφανιστεί ένα f ** king μεγάλο μήνυμα που αναφέρει ότι θα πρέπει να εισάγετε ένα κωδικό πρόσβασης για την ασφάλεια σας. Και οι περισσότεροι άνθρωποι δεν εισάγουν αυτό τον κωδικό πρόσβασης” αναφέρει ο ερευνητής.
Η Shodan.io, είναι μια μηχανή αναζήτησης για συσκευές του internet of things. Έγινε γνωστή προβάλλοντας εικόνες από χιλιάδες κάμερες διαδικτύου που χρησιμοποιούν προεπιλεγμένους κωδικούς πρόσβασης. Αν και έχει επικριθεί από ορισμένους, μερικοί άλλοι την αναφέρουν σαν το “απόλυτο παράδειγμα” για το τι μπορεί να συμβεί σε συσκευές που δεν είναι ασφαλισμένες.
Μια βιαστική αναζήτηση στην προεπιλεγμένη θύρα του VNC (5900 ή 5901), θα σας εμφανίσει εκατοντάδες, αν όχι χιλιάδες διαφορετικά στιγμιότυπα τα οποία μπορείτε να αντιστοιχίσετε με geo-location.
