2014-08-21
Stor it-säkerhetsmiss av svenska och internationella företag
En av forskarna, Dan Tetler, har på sin Twitterprofil publicerat utvalda skärmdumpar vilket skapat ett ramaskri bland IT-chefer och företagsledningar. Skanningen visar stora sårbarheter och kan ge illasinnade potentiella möjligheter att styra system som skulle kunna orsaka stor skada för allmänheten.
Bristfällig säkerhet
De system som forskarna kommit åt har använt sig av VNC (Virtual Network Computing), vilket är en öppen programvara och används likt Microsofts Remote Desktop för att möjliggöra fjärrstyrning av system på distans. Bristen har varit att systemen utan vidare svarar på port 5900 som används vid fjärrstyrning med VNC. En annan brist är att de berörda installationerna av VNC inte har krävt någon autentiering med lösenord vid uppkoppling och har heller inget lösenordsskydd när uppkoppling väl har skett.
Källa: Array.se