Le blog de Genma
Vous êtes ici : Accueil » Veille Technologique » VNCFail par Aeris

VNCFail par Aeris

D 16 février 2016     H 09:00     A Genma     C 2 messages   Logo Tipee

VNC est un système de prise en main à distance. C’est un système de visualisation et de contrôle de l’environnement de bureau d’un ordinateur distant. Il permet au logiciel client VNC de transmettre les informations de saisie du clavier et de la souris à l’ordinateur distant, possédant un logiciel serveur VNC à travers un réseau informatique.

Si ce système est accessible depuis n’importe, la personne peut alors voir l’écran avec un logiciel client VNC, voir prendre le contrôle à distance sur la machine en question. Si cette machine est une machine contenant des données critiques, personnelles, un logiciel de gestion d’une caisse d’un magasin ou autre… ce peut être problématique si cette personne est malveillante.

Laisser ouvert un accès de prise en main à distance (ce qui est souvent fait pour que l’entreprise éditrice du logiciel puisse aider /intervenir sur son logiciel par exemple) est une faille de sécurité importante.

Dans le but de de sensibiliser / dénoncer ça, Aeris a mis en place "un bot" (un programme automatisé) qui a scanné d’un certain nombre d’adresse IP public de machines connectées sur Internet, rechercher si un port VNC était ouvert sur ces machines. Pour chaque serveur VNC exposé publiquement sur Internet, une capture d’écran est prise. Il en publie un certains nombres sur Twitter, sous le hashtag #VNCFail, ajoutant un petit commentaire humoristique.

Son but étant, j’insiste, de sensibiliser en montrant le type de données, écrans, logiciels, systèmes qui sont accessibles à toute personne un peu curieuse et sachant faire un scan sur une plage IP d’un port réseau (ici celui de VNC).

Aeris est bel et bien dans la sensibilisation et l’altruisme, vu que lorsqu’il est tombé sur des écrans (et donc sur des machines) suffisamment sensibles, il a pris contact avec les autorités françaises adéquates (Ex : on pourrait trouver un logiciel de gestion d’une chaufferie où la modification du paramétrage conduirait à un accident industriel).

Pour suivre ça, c’est par ici #VNCFail sur Twitter

2 Messages

  • Il se prendrait un procès un de ces quatre que ça m’étonnerait pas !
    à vouloir aider ....

    hors sujet : Vu que tu écris de plus en plus en anglais, est-ce que tu as prévu des fils rss dédiés pour éviter les doublons ?


  • Tout ça ne m’étonne pas trop, et je crains qu’Aeris ne soit le seul à se connecter à toutes ces machines !
    Dans le temps, j’avais un serveur VNC qui tournait (je sais plus trop pourquoi), sans mot de passe mais avec demande de confirmation… j’ai vite arrêté vu le nombre de tentatives de connexion !
    Avant d’arrêter, cependant, j’ai volontairement accepté une demande de connexion : ce fut un bot tentant de me faire télécharger un malware sur un FTP accessible en lecture-écriture d’un serveur web mutualisé enregistré au nom du « pirate »…