Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

VNC-Roulette †“ was wollen Sie fernsteuern? [+ Zusatz]

- - - - -

  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1
smc2014

smc2014

    Moderator

  • Moderator
  • Likes
    344
  • 576 Beiträge
  • 240 Bedankt
  • Spender
  • Android [root]
  • Windows, Linux

VNC-Roulette †“ was wollen Sie fernsteuern?


Ein Sicherheitsproblem, das es eigentlich nicht geben sollte und trotzdem: Industrielle Steurungssysteme, Linux-Desktops, Spammer auf Facebook †“ es gibt fast nichts, was man nicht entdecken kann, wenn man einfach nach offenen VNC-Servern sucht.

Mit wenigen Mausklicks kann man die Kontrolle über vielfältige Steuerungssysteme vom Generator bis zum Smart Home, oder über PCs mit geöffneten E-Mail- oder Facebook-Accounts übernehmen. Über völlig offene VNC-Zugänge kommt man an alle möglichen und unmöglichen Systeme. Aktuell demonstriert hat das ein Spielkind mit dem Pseudonym Revolver. Auf einer Web-Site namens vncroulette.com (die mittlerweile von anderen gekapert wurde) präsentierte er Screenshots von solchen Systemen.  

VNC, kurz für Virtual Network Computing, ist ein Protokoll zur Fernsteuerung von Computern. Es überträgt den Bildschirminhalt übers Netz und in Gegenrichtung Tastatur- und Mauseingaben. Beim Start des für die Fernsteuerung verantwortlichen VNC-Servers fordert dieser auf, ein Passwort zu setzen, um den Zugang auf autorisierte Personen zu beschränken. Somit kann man VNC durchaus sinnvoll und sicher etwa für die Fernwartung einsetzen.

Offen und ungeschützt

Trotzdem denken offenbar immer wieder VNC-Nutzer, es sei okay, die Abfrage zu ignorieren und auf das Passwort zu verzichten. Deren Systeme sind dann oft völlig offen und ungeschützt über das Internet zu erreichen. VNC-Server laufen typischerweise auf dem TCP-Port 5900 oder 5901; ohne Passwort kann jeder die Kontrolle übernehmen.

Diese Erkenntnis ist nicht neu †“ selbst das VNC-Roulette gab es bereits 2014 auf dem 31c3 des CCC. Doch es ist immer wieder erstaunlich, was für Systeme man da tatsächlich antrifft. So führten uns wenige Klicks in der Suchmaschine Shodan zur abgebildeten Steuerung eines Generators. Wer selber mal rumstöbern möchte, findet bei Shodan reihenweise Screenshots offener VNC-Systeme †“ aber bitte treibt keinen Unfug.



Quelle: heise.de


Weitere Infos:



Domain :vncroulette.com Vncroulette.com
Title:| [ Hacked By FatalSec ] |
Description:| [ Hacked by FatalityMods & lNobodyl ] |



Statement:






BR / LG



#2
FatalityMods

FatalityMods

    Deaktiviert

  • Banned
  • PIPPIP
  • Likes
    0
  • 5 Beiträge
  • 0 Bedankt

Schuldig der Anklage :D





  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 65 Mitglied(ern) gelesen


    , 0*ptr, Agent, Arthurarsch, Bot4ng, Bundespolizei, c3fC, Ch!ller, clusterhead, Cyber Tjak, dev-0, Dr. Spic, easysurfer, eq22, FatalityMods, Framerater, FullMetall, funstyler, g0rillaz, gutzuu, h04x, hacked, Haxlor, herp, Hydra, juPP, Kido, kingkev0, loken, lolorollo, m0nk3y, madamor45xx, Mantrayana, mantwohouse, matrix567, mettbrot, mrundercover, muLTiii, n1nja, Neonxen, netSecMushroom, nischke, nong_dan, noTime, paulaner, peppi200, pi^2, pornoralle, ProHex, pwcca, Qjx1337, R3s1stanc3, Scrilla, Silent0wn3r, SKiW4lk3r, smc2014, Stanley, Take1T, Terrafaux, umarex, vital, xorpion, xrahitel, xVirtu, ZeroFreez
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.