Eine Antwort in diesem Thema

[smc2014]

VNC-Roulette †“ was wollen Sie fernsteuern?


Ein Sicherheitsproblem, das es eigentlich nicht geben sollte und trotzdem: Industrielle Steurungssysteme, Linux-Desktops, Spammer auf Facebook †“ es gibt fast nichts, was man nicht entdecken kann, wenn man einfach nach offenen VNC-Servern sucht.

Mit wenigen Mausklicks kann man die Kontrolle über vielfältige Steuerungssysteme vom Generator bis zum Smart Home, oder über PCs mit geöffneten E-Mail- oder Facebook-Accounts übernehmen. Über völlig offene VNC-Zugänge kommt man an alle möglichen und unmöglichen Systeme. Aktuell demonstriert hat das ein Spielkind mit dem Pseudonym Revolver. Auf einer Web-Site namens vncroulette.com (die mittlerweile von anderen gekapert wurde) präsentierte er Screenshots von solchen Systemen.  

VNC, kurz für Virtual Network Computing, ist ein Protokoll zur Fernsteuerung von Computern. Es überträgt den Bildschirminhalt übers Netz und in Gegenrichtung Tastatur- und Mauseingaben. Beim Start des für die Fernsteuerung verantwortlichen VNC-Servers fordert dieser auf, ein Passwort zu setzen, um den Zugang auf autorisierte Personen zu beschränken. Somit kann man VNC durchaus sinnvoll und sicher etwa für die Fernwartung einsetzen.

Offen und ungeschützt

Trotzdem denken offenbar immer wieder VNC-Nutzer, es sei okay, die Abfrage zu ignorieren und auf das Passwort zu verzichten. Deren Systeme sind dann oft völlig offen und ungeschützt über das Internet zu erreichen. VNC-Server laufen typischerweise auf dem TCP-Port 5900 oder 5901; ohne Passwort kann jeder die Kontrolle übernehmen.

Diese Erkenntnis ist nicht neu †“ selbst das VNC-Roulette gab es bereits 2014 auf dem 31c3 des CCC. Doch es ist immer wieder erstaunlich, was für Systeme man da tatsächlich antrifft. So führten uns wenige Klicks in der Suchmaschine Shodan zur abgebildeten Steuerung eines Generators. Wer selber mal rumstöbern möchte, findet bei Shodan reihenweise Screenshots offener VNC-Systeme †“ aber bitte treibt keinen Unfug.



Quelle: heise.de


Weitere Infos:



Domain :vncroulette.com Vncroulette.com
Title:| [ Hacked By FatalSec ] |
Description:| [ Hacked by FatalityMods & lNobodyl ] |



Statement:

lNobodyl


Re:

Please Login HERE or Register HERE to see this link!

Ich versuche es mal besser zu erklären.

Ich habe die Seite programmiert (PHP). Der Revolver (

Please Login HERE or Register HERE to see this link!

) hat die Bilder bereitgestellt und ist der Author der Bilder sowie der Idee.
Ein anderer FatalSec (

Please Login HERE or Register HERE to see this link!

) hat uns die Domain besorgt und den Einrichtungskram gemacht.

Das war dann folgendermaßen:
Request -> vncroulette.com -> ddos protection (CloudFlare) -> back-end ip (da ist die Seite drauf)

Als es Streit gab hat er die DNS-Einträge einfach geändert zu:
Request -> vncroulette.com -> vweb04.nitrado.de (sein WebSpace)
Auf diesem Server hat er einfach seine "Deface-Seite" drauf gemacht und da wir kein Zugriff auf die DNS-Einstellungen von vncroulette.com haben, können wir leider nicht die Domain auf unsere Back-End IP zuweisen.

BR / LG

[FatalityMods]

Schuldig der Anklage