VNC Roulette – Sécurisez vos serveurs VNC

23 mars 2016 Sécurité 0 Commentaire

Mise a jour 1 : VNCRoulette est down, son créateur aurait vendu les données récoltés à un black-hat russe pour 30K….

Mise a jour 2 : VNCRoulette est de nouveau up.

Mise a jour 3 : VNCRoulette a fermé ses portes.

Mise a jour 4 : Un miroir est accessible http://vnc.expiredv.com/

Les fails VNC reviennent à la mode. Après Aeris qui a récemment scanné l’intégralité de la plage IPv4, et trouvé 2246 serveurs non protégés, c’est au tour de Певольвер de s’y mettre et il ne fait pas non plus les choses à moitié : il a décidé de monter VNC Roulette un site affichant le résultat de ses scans. Flippant…

 

Quelques images valent mieux qu’un long post (et j’ai un peu la flemme)

 

Sur VNC Roulette vous trouvez les IPs des serveurs sur lequels ont été pris ces screenshots, je vous déconseille fortement de vous y connecter puisque vous engageriez votre responsabilité civile et pénale.

Article 323-1 alinéa 1 du Code pénal :

le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est puni de deux ans d’emprisonnement et de 30000 euros d’amende.

En tout après avoir fait un tour sur VNC Roulette on peut sérieusement se poser des questions sur les compétences de certains administrateurs systèmes…