Foto: Getty
Beveiliging onderzoekers ontdekten dat, voor slechts $10 op de donkere web, het blijkt dat iemand kan in wezen kopen hun weg naar de internationale luchthaven van het beveiligingssysteem. Deze bevinding van het McAfee team van onderzoekers geeft aan hoe je een zwakke schakel kan ondermijnen systemen die anders lijken goed beveiligd zijn, zelfs als miljarden dollars worden gezet in de richting vergrendelen dingen.
Het onderzoeksteam zegt het gevonden “toegang gekoppeld aan beveiliging en domotica systemen van een grote internationale luchthaven” voor de verkoop via een Remote Desktop Protocol (RDP) winkel, gevestigd in Rusland. RDP, ontwikkeld door Microsoft, kunt iemand op afstand met elkaar te verbinden en beheren van een andere computer. De McAfee onderzoekers beschreven hoe hackers kunnen “gewoon scannen het Internet voor systemen die accepteren RDP-verbindingen en het starten van een brute-force aanval met populaire tools” om erachter te komen-systeem login gegevens.
“Een zwak wachtwoord is als een server op de deur, dat is gestut open, uitnodigende voorbij snooper om een kijkje te nemen binnen,” Naked Security gewezen in een post op het RDP vorig jaar.
“Net zoals we de deuren en ramen bij het verlaten we onze huizen, organisaties moeten regelmatig controleren welke services zijn toegankelijk vanaf de buitenkant en hoe ze zijn beveiligd,” McAfee schreef in een blog post waarin de overtreding.
De gevolgen van de hackers mogelijk betalen slechts tien dollar te krijgen van op afstand toegang tot een luchthaven systemen zijn groot en diep verontrustende—iemand kan “creëren valse meldingen aan de interne security team, het verzenden van spam, het stelen van gegevens en referenties, de mijne voor cryptocurrency, of zelfs het uitvoeren van een ransomware aanval op de organisatie”, merkten de onderzoekers op.
McAfee onderzoekers ook toegevoegd in de blog post die zij gevonden hebben toegang tot een aantal overheids-en zorginstellingen’ systemen te koop, waaronder ziekenhuizen, verpleeg-en verzorgingshuizen en leveranciers van medische apparatuur. Ze zeiden dat ze op de hoogte van de slachtoffers van de geïdentificeerde kwetsbaarheden en zijn op zoek naar hoe deze Windows-systemen waren blijkbaar geschonden.
[Rand]