Site mostra instalações de VNC vulneráveis (e algumas são Portuguesas)

Um site chamado VNC Roulette está a causar o caos na Internet.

Inspirado no Chat Roulette que permite ver câmaras web sem sabermos quem está do outro lado, numa “roleta russa” sem fim.

O site permite ver instlaações de VNC vulneráveis e sem password. O VNC é um programa que nos permite uma ligação remota a outro computador, por omissão sempre na porta 5900. Pode ser acedido por qualquer cliente VNC como o RealVNC.

O que na realidade este site lista, é uma imagem tirada do servidor VNC vulnerável e lista o seu IP. Com isto, qualquer pessoa pode ligar-se ao IP da pessoa vulnerável e fazer coisas como:

  • Aceder ao ambiente de trabalho remoto da pessoa
  • Desactivar alarmes de casa
  • Configurar ou alterar parâmetros das casas inteligentes que se encontram ligadas à net
  • Entre muitas outras ocisas.

Este site foi criado por um hacker grey hat que “quer mostras às pessoas que isto é perigoso”.

 

Casos Portugueses

O Hackers Portugal encontrou casos portugueses em que os IPs eram  efectivamente Portugueses e encontravam-se vulneráveis. Os dois exemplos mais graves são os de um acesso Windows sem protecção por password e um acesso a um alarme em Português, este último aqui reproduzido. Por questões de segurança, não iremos mostrar os IPs vulneráveis.

65981984wew3

Existem já vários “alvos” conhecidos, sendo a lista do ComputerWorld um bom exemplo: dados de pacientes médicos, plantas de edifícios, serviços para classificar a experiência com uma casa de banho (sim, leste bem) e pessoas a instalar o Windows 10.

Será que isto vai fazer com que as pessoas prestem mais atenção à sua segurança?

VNC Roulette

Compra aqui a tua VPN
Partilhe no Facebook

Floating Widgets