只值 10 美元!駭客竟在暗網銷售機場系統入侵方法

作者 | 發布日期 2018 年 07 月 13 日 10:47 | 分類 網路 , 資訊安全 follow us in feedly

近年恐怖攻擊時有所聞,不少國家都將機場視為重要地點嚴密看守,希望防堵恐怖分子入境,也減少挾持飛機進行恐怖活動的機會。除了派軍警保護機場,機場大樓的系統也是重要一環,不過之前 McAfee 進階威脅研究團隊的成員發現,有國際機場的系統憑證竟然以 10 美元的低價在暗網(Dark Web)銷售。



機場主管確認被公開販賣憑證的真實性,取得的人有機會控制與機場大樓安全和大樓自動化相關的系統。獲得 McAfee 通知後,機場已將漏洞修復,但研究團隊以保安原因,沒有透露駭客成功入侵的國際機場。被盜取的憑證屬機場的遠程桌面協議(RDP),機場員工能透過本地網路以外的指定電腦工作。駭客成功取得 RDP 憑證,往往能以此破壞系統。

目前還不知道駭客如何取得憑證,但 McAfee 的研究員估計駭客成功猜中登入密碼,而該機場的 RDP 管理員沒有用到兩步驟驗證等安全措施,所以讓駭客有機可乘。

(本文由 Unwire HK 授權轉載;首圖來源:pixabay

關鍵字: , ,