Imirhil a fait le tour d’internet des serveur VNC complètement ouverts.
C’est assez flippant. En 8h, il scanne l’ensemble des adresses IPv4 écoutant sur le port par défaut de VNC. Il trouve 2 246 serveurs VNC protégés par aucun mot de passe et en profite pour nous donner quelques captures d’écran :p
Il vaut mieux mettre son serveur VNC derrière un accès SSH pour chiffrer les communications et éviter le bruteforcing.