Ein Sicherheitsproblem, das es eigentlich nicht geben sollte und trotzdem: Industrielle Steurungssysteme, Linux-Desktops, Spammer auf Facebook ? es gibt fast nichts, was man nicht entdecken kann, wenn man einfach nach offenen VNC-Servern sucht.
Mit wenigen Mausklicks kann man die Kontrolle über vielfältige Steuerungssysteme vom Generator bis zum Smart Home, oder über PCs mit geöffneten E-Mail- oder Facebook-Accounts übernehmen. Über völlig offene VNC-Zugänge kommt man an alle möglichen und unmöglichen Systeme. Aktuell demonstriert hat das ein Spielkind mit dem Pseudonym Revolver. Auf einer Web-Site namens vncroulette.com (die mittlerweile von anderen gekapert wurde) präsentierte er Screenshots von solchen Systemen. Aktuell kann man übergangsweise hier wieder VNC-Roulette spielen.
Keine gute Idee: Mit offenem VNC in Facebook stöbern.
Bild: vncroulette.com
VNC, kurz für Virtual Network Computing, ist ein Protokoll zur Fernsteuerung von Computern. Es überträgt den Bildschirminhalt übers Netz und in Gegenrichtung Tastatur- und Mauseingaben. Beim Start des für die Fernsteuerung verantwortlichen VNC-Servers fordert dieser auf, ein Passwort zu setzen, um den Zugang auf autorisierte Personen zu beschränken. Somit kann man VNC durchaus sinnvoll und sicher etwa für die Fernwartung einsetzen.
„Turbine“, „Generator“, „Schnellstop“ — das klingt nicht, als sollte es völlig offen übers Internet zu erreichen sein.
Bild: Shodan
Offen und ungeschützt
Trotzdem denken offenbar immer wieder VNC-Nutzer, es sei okay, die Abfrage zu ignorieren und auf das Passwort zu verzichten. Deren Systeme sind dann oft völlig offen und ungeschützt über das Internet zu erreichen. VNC-Server laufen typischerweise auf dem TCP-Port 5900 oder 5901; ohne Passwort kann jeder die Kontrolle übernehmen.
Diese Erkenntnis ist nicht neu ? selbst das VNC-Roulette gab es bereits 2014 auf dem 31c3 des CCC. Doch es ist immer wieder erstaunlich, was für Systeme man da tatsächlich antrifft. So führten uns wenige Klicks in der Suchmaschine Shodan zur abgebildeten Steuerung eines Generators. Wer selber mal rumstöbern möchte, findet bei Shodan reihenweise Screenshots offener VNC-Systeme ? aber bitte treibt keinen Unfug.
Update 9:15, 1.4.2016: Link zur improvisierten, neuen VNC-Roulette-Seite eingebaut und den zur Shodan-Karte entfernt, da dieser vermutlich wegen Überlastung der Server nur noch Fehler produzierte. (ju)