tecnologia
Un web exposa centenars d'ordinadors insegurs a la xarxa
El popular VNC, moltes vegades instal·lat i configurat sense cap tipus de contrasenya, permet accedir sovint a ordinadors aliens només provant adreces IP a l'atzar
VNCroulette mostra captures de pantalla d'algun d'aquests casos, que van des d'ordinadors personals fins a màquines de control de tancs de gasolineres
Miquel Serrabassa-Nd | 01/04/2016 a les 10:12h
El terme VNC prové de l'anglès Virtual Network Computing, i generalment fa referència a un popular programa multiplataforma que permet compartir l'escriptori d'un ordinador de forma remota a través d'Internet.
Tot i que actualment existeixen opcions més simples com TeamViewer, la solució basada en clients d'VNC (com RealVNC o TightVNC) fa més temps que es va popularitzar, i implica instal·lar un programa a l'ordinador al que es vol accedir, que sovint és un procés basat en fer clic al botó Següent, i que si no es configura correctament, permet l'accés sense cap tipus de contrasenya, tant sols coneixent l'adreça IP de l'ordinador en qüestió.
Així que és comú que hi hagi usuaris que facin proves amb milers d'adreces per tal d'intentar trobar "víctimes", i ara un d'ells ha publicat un recull de captures de pantalla d'aquests casos al web VNCRoulette.com, on se n'hi poden trobar centenars i on queda clar que aquest és un problema que pot arribar a ser greu: més enllà de captures d'escriptoris d'ordinadors amb Windows o Linux, s'hi troben màquines de control de tancs en gasolineres o bases de dades de pediatres, per exemple, sense deixar d'haver-hi casos curiosos o greus com els de pantalles que demanen el nivell de satisfacció per l'ús d'uns lavabos públics, eines de configuració internes de Movistar o bases de dades amb informació de clients d'empreses.
Una mostra més que la seguretat s'ha de prendre seriosament, perquè quan veiem casos com el de VNCRoulette implica que un usuari s'ha pres la molèstia de denunciar-ho. Però mentrestant, a tota aquesta informació hi poden haver accedit molts altres usuaris amb objectius menys clars.
Tot i que actualment existeixen opcions més simples com TeamViewer, la solució basada en clients d'VNC (com RealVNC o TightVNC) fa més temps que es va popularitzar, i implica instal·lar un programa a l'ordinador al que es vol accedir, que sovint és un procés basat en fer clic al botó Següent, i que si no es configura correctament, permet l'accés sense cap tipus de contrasenya, tant sols coneixent l'adreça IP de l'ordinador en qüestió.
Així que és comú que hi hagi usuaris que facin proves amb milers d'adreces per tal d'intentar trobar "víctimes", i ara un d'ells ha publicat un recull de captures de pantalla d'aquests casos al web VNCRoulette.com, on se n'hi poden trobar centenars i on queda clar que aquest és un problema que pot arribar a ser greu: més enllà de captures d'escriptoris d'ordinadors amb Windows o Linux, s'hi troben màquines de control de tancs en gasolineres o bases de dades de pediatres, per exemple, sense deixar d'haver-hi casos curiosos o greus com els de pantalles que demanen el nivell de satisfacció per l'ús d'uns lavabos públics, eines de configuració internes de Movistar o bases de dades amb informació de clients d'empreses.
Una mostra més que la seguretat s'ha de prendre seriosament, perquè quan veiem casos com el de VNCRoulette implica que un usuari s'ha pres la molèstia de denunciar-ho. Però mentrestant, a tota aquesta informació hi poden haver accedit molts altres usuaris amb objectius menys clars.
Cap comentari:
Publica un comentari a l'entrada