维基上说 VNC 是不安全的。那么,在内网上使用 VNC 连接是否安全呢? https://miloserdov.org/?p=4833 一文描述了破解 VNC 密码的方法,貌似需要:
1
tlze 2021-03-29 13:17:06 +08:00 via Android
大部分内网都有 DHCP 用,
|
2
tlze 2021-03-29 13:17:54 +08:00 via Android
sorry,手机吴操作。
|
3
tlze 2021-03-29 13:20:18 +08:00 via Android
广播假路由,就可以收到包了,以前网吧流行盗 QQ 就是这个病毒。后来的网吧都直接绑定 IP 。
|
4
wanguorui123 2021-03-29 13:36:51 +08:00
暴力破解好防护,软件漏洞就没招,参考永恒之蓝
|
5
libook 2021-03-29 16:34:47 +08:00
印象里 RDP 和 VNC 都是不保证传输安全的,需要靠额外的安全传输通道来保证传输安全,比如 SSL/TLS 、SSH 、安全 VPN 。
安全都是相对的,采用什么程度的安全措施取决于你能接受多高的风险。 比如你相信内网是安全的,不会有蹭网者或者通过其他方式入侵到内网的人或程序搞事情,那么你完全可以在内网裸奔,比如全都明文传输,甚至都不设置密码。 理论上来说,你用安全 VPN 或 SSH 两者之一就能具备较好的传输安全,当然嵌套越多安全性也就越高,但相应的性能和维护成本可能就会成为主要问题。 |
6
Slartibartfast 2021-03-29 16:37:01 +08:00 via iPhone
套一层 SSL 或者 VPN 就足够安全了。
|
7
zlowly 2021-03-30 00:16:21 +08:00
无 Bug 的程序几乎是不存在的。在 cve.mitre.org 中搜 VNC 有 123 条记录。
|