只值 10 美元！駭客竟在暗網銷售機場系統入侵方法

近年恐怖攻擊時有所聞，不少國家都將機場視為重要地點嚴密看守，希望防堵恐怖分子入境，也減少挾持飛機進行恐怖活動的機會。除了派軍警保護機場，機場大樓的系統也是重要一環，不過之前 McAfee 進階威脅研究團隊的成員發現，有國際機場的系統憑證竟然以 10 美元的低價在暗網（Dark Web）銷售。

機場主管確認被公開販賣憑證的真實性，取得的人有機會控制與機場大樓安全和大樓自動化相關的系統。獲得 McAfee 通知後，機場已將漏洞修復，但研究團隊以保安原因，沒有透露駭客成功入侵的國際機場。被盜取的憑證屬機場的遠程桌面協議（RDP），機場員工能透過本地網路以外的指定電腦工作。駭客成功取得 RDP 憑證，往往能以此破壞系統。

目前還不知道駭客如何取得憑證，但 McAfee 的研究員估計駭客成功猜中登入密碼，而該機場的 RDP 管理員沒有用到兩步驟驗證等安全措施，所以讓駭客有機可乘。