محققین دست کم 9 هزار نقطه انتهایی پردازش مجازی اینترنتی یا همان وی ان سی را شناسایی کرده اند که بازیگران مخرب می توانند بدون نیاز به احراز هویت به شبکه های داخلی آن ها دسترسی پیدا کنند.
وی ان سی یک سیستم مستقل از بستر و اشتراک گرافیکی دسکتاپ است که از پروتکل RFB برای کنترل از راه دور کامپیوتر دیگر استفاده می کند و یک تکنولوژی برای به اشتراک گذاری دسکتاپ از راه دور است.
در صورتی که نقاط انتهایی این سیستم به خوبی با پسورد ایمن نشوند می توانند به دروازه ای برای ورود کاربران غیر مجاز تبدیل شوند.
بسته به نوع سیستم های پشت پرده وی ان سی های نا ایمن مانند تاسیسات تصفیه آب، تاثیرات سوء استفاده از دسترسی این سیستم های می تواند برای کل جامعه مخرب باشد.
محققین شرکت سایبِل وب را به منظور یافتن نمونه های نا ایمن وی ان سی رصد کردند و بیش از 9 هزار سرور قابل دسترسی را شناسایی کردند.
اکثر نمونه های نا ایمن در چین و سوئد شناسایی شده اند. آمریکا، اسپانیا و برزیل به ترتیب در رده های بعدی این فهرست قرار دارند.
نکته ای که می تواند اوضاع را وخیم تر کند، این است که برخی از نمونه های نا ایمن وی ان سی یافت شده مرتبط با سیستم های کنترل صنعتی هستند! این سیستم ها هیچ گاه نبایند در محیط اینترنت در معرض خطر قرار بگیرند.
اکثر این حملات از کشورهای هلند، روسیه و آمریکا نشات می گیرند.
میزان تقاضا برای وی ان سی های نا ایمن بر روی فورم های هکری به شدت بالاست. بازیگران مخرب می توانند با استفاده از آن ها نفوذهای عمیق تری را به شبکه صورت دهند. مهاجم می تواند با استفاده از وی ان سی های نا ایمن، سیستم را کنترل و طلاعات آن را جمع آوری کند.
