Публикувана на 08.04.2016 от Questo
Последна промяна на 11.04.2016
Преди около седмица публикувах статия за VNCRoulette – огромна галерия със скрийншотове от чужди компютри, които използват софтуер за отдалечен достъп. Авторът на сайта ги събрал, след като сканирал мрежата за всички компютри, използващи отдалечен достъп без заключване (собствениците не са си сложили парола) и направил по един скрийншот навсякъде, където липсва парола. В галерията се виждат скрийншотове от лични компютри, но също фирмени устройства, чрез които се командват фабрики, складове, енергийни мощности и други. Достъпът до всички тези компютри е на практика безпрепятствен и се намира на едно сканиране разстояние.
Това обаче не е първият случай, в който някой показва огромна база данни за незащитени компютри. Търсачката за свързани към интернет устройства Shodan от доста време има функция, която също прави скрийншотове на незащитени устройства. Вече съм писал за функцията, която показва изображения от отключени уебкамери. Но какво може да се открие за незащитени устройства, които имат софтуер за отдалечен достъп? И което е по-важно: колко от тях са в България?
Въвеждайки правилната команда, Shodan изкарва списък с около 500 устройства, които се намират в България и на които търсачката е успяла да направи скрийншот. От това, което се вижда на снимките, може да се прецени, че повечето са лични или служебни компютри. Има и доста сървъри.
По-интересни обаче са устройствата, на които е инсталиран VNC(софтуер за отдалечен достъп) и при които използването на парола е изключено по подразбиране. Shodan е събрала данни за 9 такива устройства. Неизползването на парола обикновено е лоша идея, а когато става дума за отдалечен достъп последствията биха могли да са доста тежки. Представете си как някой влиза в компютър, който командва процесите в електроразпределителна станция, защото собственикът му е сложил софтуер за отдалечен достъп, но не го е защитил с парола. Е, от събраната от Shodan информация изглежда, че чак толкова фрапиращи примери в България няма. Има обаче други примери – като например фирма за слънчогледови продукти, в чийто компютър може да се намъкне всеки, който знае IP адреса на устройството. И ако бях последвал информацията, която Shodan услужливо ми предостави, този някой можеше да съм аз.
Обърнете внимание, че не съм направил нищо незаконно – скрийншотът е направен от Shodan. Това означава, че алгоритъмът на търсачката е открил уязвимия компютър, влязъл е в него чрез софтуера за отдалечен достъп (в случая VNC) и е стигнал до програмата, която управлява производствените процеси в цеха.
А сега си представете каква власт слага това в ръцете на някой, който знае какво прави. Той или тя би могъл да проникне в системата, да разгледа случващите се в цеха операции, да саботира производството и какво ли още не. Това е напълно реална заплаха, за която много собственици на малки и не толкова малки фирми дори не подозират.
Подобни статии
Pingback:Кой иска да си хакне ВЕЦ? | Questona