Duizenden computers op het internet staan wagenwijd open doordat ze het programma VNC draaien zonder dat dit van een wachtwoord is voorzien, waardoor een onderzoeker onlangs bij allerlei mensen live kon meekijken. VNC is software om op afstand toegang tot computers te krijgen.

Het kan bijvoorbeeld worden gebruikt voor beheren van een systeem of het helpen van gebruikers. Tijdens de afgelopen Defcon conferentie in Las Vegas gaf beveiligingsonderzoeker Paul McMillan een demonstratie waarbij hij naar onbeveiligde en open VNC-installaties zocht.

In minder dan een uur vond McMillan duizenden computers waar hij direct op kon inloggen. Het totale aantal ligt waarschijnlijk boven de 30.000. De onderzoeker schreef ook een programma dat automatisch op de computers inlogde en een screenshot maakte van wat mensen aan het doen waren.

Op de screenshots was te zien dat mensen op Facebook zaten, spelletjes speelden, Ender's Game keken, Reddit lazen, Skypten, surveillancecamera's vergeleken, op Amazon winkelden, e-mail lazen, rekeningen en prijslijsten aanpasten en porno bekeken. Naast consumenten stonden de VNC-installaties ook open bij bedrijven en organisaties, zoals apotheken, kassasystemen, energiebedrijven, benzinestations, technische- en mediabedrijven, een bedrijf dat vee volgt en honderden taxi's in Zuid-Korea, zo meldt Forbes.

"Het is belangrijk om te weten dat deze scan alleen het topje van de ijsberg laat zien. Vanwege juridische redenen kunnen we niet op wachtwoorden scannen, maar ik weet zeker dat als we dit zouden doen de resultaten nog vele malen erger zouden zijn", aldus McMillan. Hij stelt dat steeds meer apparaten met het internet verbonden zijn en mensen weten niet altijd weten hoe ze die moeten beveiligen.

Hier is een nmap opdracht om te scannen op open VNC poorten op het 172.27.1. * Subnet.

nmap -p 5900 172.27.1.0/24 --open |grep Interesting

Bron: Security.nl