World of VNC, servers met beveiligingslekken

Recent werd ik geattendeerd op de website https://worldofvnc.net/ waarop open VNC servers toonbaar worden gemaakt, hierbij wordt locatie en IP meegeleverd. Uit nieuwschierigheid eens proberen in te loggen op enkele adressen waarbij ik toch connectie kon maken met enkele machines, soms onbeveiligd....

Bij de zoektocht kwam ik toch wel enkele hele interessante afbeeldingen voorbij zien komen, van SCADA systemen tot aan waterpomp systemen.

Mijn vraag is in hoeverre is het illegaal om dit online te plaatsen, in te loggen en in hoeverre ben je verplicht het bedrijf hiervan op te hoogte te stellen ?'

Ik persoonlijk vond dit toch wel een behoorlijk ernstige: https://worldofvnc.net/browse.php?id=2047
Warren Shire Water & Sewerage System, hiermee viel ook te connecten, ik heb ze hiervan op te hoogte gesteld maar nog geen antwoordt ontvangen

MAX3400 schreef op woensdag 25 mei 2016 @ 14:37:
Absoluut niet illegaal. Maar dat is mijn mening. De site is niets meer/minder dan een collectie van verzamelde data die openbaar te vinden is.

Het is vergelijkbaar met een portscan; als ik op internet een poortscan zou doen naar 3389 voor een bepaalde IP-range, dan kan ik https://worldofrdp.net opzetten en daar de resultaten neerzetten.

Dat bepaalde IP's een onbeveiligde verbinding toelaten en/of met default passwords, dat is heel kwalijk maar hiervoor kan je de eigenaar van de website https://worldofvnc.net niet aansprakelijk houden (vind ik).

Maar het zelf connecteren met een dergelijk IP ? Je loopt tenslotte eigenlijk een huis in met een open deur, waarschijnlijk ongevraagd.

Het is idd wel een kwalijke zaak dat er zoveel onbeveiligde verbindingen zijn, het gaat hier over duizenden adressen....

Archie_T schreef op woensdag 25 mei 2016 @ 14:44:
[...]

Ik zou persoonlijk niet verbinden met deze machines. Zoals je zelf al stelt, als een deur van een huis open staat loop je ook niet naar binnen (tenminste, dat hoop ik ) Er is zelfs een kans dat er toch iets van logging achter deze VNC servers zit en voordat je het weet heb je een groter probleem.

Dit is overigens niet heel nieuw hoor, shodan is ook een prima search engine voor dit soort dingen, kan je nog veel meer vinden.

Ik heb er dus wel met een aantal geconnect, niet echt verstandig dus, ik was erg nieuwschierig, verder niks aangepast, maar toch, maar ik ben wel benieuwd hoe ernstige gevolgen dit kan hebben, sommige staan met root open en kunnen zo worden misbruikt, ik vind dit persoonlijk wel een erg groot lek/probleem.

MAX3400 schreef op woensdag 25 mei 2016 @ 14:49:
[...]

Als jouw morele waarden opspelen, hou ik je zeker niet tegen om een mailtje naar elke getroffen partij te sturen. Sterker nog; mogelijk draag je vanzelf bij een een beter security- & patch-beleid bij sommige partijen.

Helaas is het schering & inslag; door de groei van "alles is internet", zal het aantal devices wat onbeveiligd online is alleen maar toenemen.

Tja dat is ook een beetje het punt, je kunt wel iedereen mailen, maargoed, dit loopt gewoon op, je kunt er niet tegen mailen, de vraag is ook, moet je dit willen ? Desondanks is het wel een slecht verhaal, zoals ook het voorbeeld in mijn topicstart, dat zijn toch belangrijke en grote systemen. Nou neem ik alleen een kijkje, maar iemand met kwade bedoelingen kan grote gevolgen met zich meebrengen