Обновена на 24.07.2018 от Questo
В серия от няколко статии разказах за незащитени компютърни системи с отдалечен достъп, в които лесно може да се влезе. Става дума както за лични компютри, така и за компютри, чрез които се управялват цели съоръжения. Общото между всички тези компютри е, че използват VNC – технология за отдалечен достъп, която ви позволява да се свържете със служебния компютър от домашния си лаптоп. Същата технология позволява на собственика на една фабрика например да види от дома си какво се случва с процесите, управлявани от компютри в цеха.
VNC има една слабост – ако не заложите мерки за автентификация, всеки може да получи достъп до системата, до която искате да имате достъп само вие. Точно тази слабост може да се експлоатира, за да получи някой достъп до служебния ви компютър. Или до софтуера, който управлява процесите във вашата водноелектрическа централа.
Не вярвате ли? Ето ви един скрийншот:
Този скрийншот не е направен от мен, а от Shodan: система за сканиране на свързани към интернет устройства. Едно от многото неща, които Shodan прави, е да открива незащитени устройства като уебкамери, които излъчват наживо в интернет, или незащитени компютърни системи с отдалечен достъп. На 12 март 2017 г. Shodan е открила, че има достъп до компютър, от който се управляват процесите във ВЕЦ на територията на България (няма да ви кажа точно къде).
А сега да теоретизираме: ако някой иска да направи поразия, трябва единствено да използва Shodan, за да открие уязвима информационна система като показаната по-горе. Останалото оставям на собственото ви въображение.
Нямам идея защо собственикът или който управлява това съоръжение няма никаква защита срещу неоторизиран достъп. Вероятно сигурно дори не знае, че има такъв проблем.
Подобна небрежност не е феномен само за България. През март 2016 г. се появи VNCRoulette – уебсайт с хиляди скрийншотове от незащитени системи от цял свят. На скрийншотовете можеше да се види какво ли не – от компютри на хора, които играят покер, до системи, управляващи цели фабрики. Оказа се, че много хора, използващи VNC за отдалечен достъп, просто не се интересуват от информационна сигурност.
Към всичко това няма какво друго да се добави освен безсмъртната реплика на Тодор Колев в „Опасен чар“: „Лошо, Седларов, лошо!“
Pingback:Топ 5 киберзаплахи през 2019 – Questona