L’acquisto di ‘Accesso’ un grande Aeroporto del Sistema di Sicurezza a quanto Pare costa Solo $10

64

Foto: Getty

Di sicurezza, i ricercatori hanno scoperto che, per soli $10 al dark web, sembra che qualcuno potrebbe essenzialmente comprare la loro strada in un aeroporto internazionale, il sistema di sicurezza. Questa ricerca di McAfee team di ricercatori segnali come un anello debole può compromettere i sistemi che altrimenti potrebbe sembrare completamente protetto, anche in termini di miliardi di dollari sono messo verso la chiusura le cose.

Il gruppo di ricerca dice che ha trovato “l’accesso legati alla sicurezza e sistemi di building automation, di un grande aeroporto internazionale” per la vendita tramite il Remote Desktop Protocol (RDP) negozio con sede in Russia. RDP, sviluppato da Microsoft, consente a qualcuno di connettersi in remoto e controllare un altro computer. McAfee ricercatori hanno descritto come gli hacker possono “semplicemente eseguire la scansione di Internet per i sistemi che accettano connessioni RDP e lanciare un attacco a forza bruta con i più diffusi strumenti” per capire il sistema di credenziali di accesso.

“Una password debole è come un server porta della stanza che è appoggiato aperto, invitante passaggio consente di guardare all’interno,” Nudo di Sicurezza sottolineato in un post sul RDP lo scorso anno.

“Come possiamo controllare le porte e le finestre quando lasciamo le nostre case, le organizzazioni devono controllare regolarmente che i servizi sono accessibili dall’esterno e come essi sono garantiti”, McAfee ha scritto in un post sul blog di dettagliare la violazione.

Le implicazioni di hacker, eventualmente pagando solo dieci dollari per ottenere l’accesso remoto a un aeroporto sistemi di vasto e profondamente inquietante—qualcuno potrebbe “creare falsi allarmi all’interno del team di sicurezza, inviare spam, furto di dati e credenziali, una miniera di cryptocurrency, o addirittura condurre un attacco ransomware l’organizzazione,” i ricercatori hanno notato.

McAfee ricercatori hanno anche aggiunto in un post del blog che hanno trovato l’accesso a un numero di governo e le istituzioni sanitarie ” sistemi di vendita, tra cui ospedali, case di cura, attrezzature mediche e di fornitori. Hanno detto che hanno informato le vittime della vulnerabilità identificate e sono alla ricerca di come questi sistemi Windows sono apparentemente violato.

[The Verge]