Foto: Getty
Sicherheits-Forscher entdeckt, dass, für nur $10 auf dem dark web, es scheint, jemand könnte im wesentlichen kaufen Sie Ihren Weg in ein internationales Flughafen-Sicherheits-system. Dieser Befund, der von mcafees team von Forschern, die Signale, wie ein schwaches Glied untergraben können Systeme, die ansonsten scheinen gründlich gesichert, auch, als Milliarden von Dollar werden zum sperren.
Das Forschungsteam sagt, dass es gefunden “verknüpfte access -, Sicherheits-und Gebäude-automation-Systeme von einem großen internationalen Flughafen” für den Verkauf über eine Remote Desktop Protocol (RDP) – shop mit Sitz in Russland. RDP, das von Microsoft entwickelt wurde, ermöglicht es jemand aus der Ferne die Verbindung mit und die Kontrolle einem anderen computer. Die McAfee-Forscher beschrieben, wie ein Hacker “einfach Scannen das Internet für Systeme akzeptieren, dass RDP-verbindungen und die Einführung eines brute-force-Angriff mit populären tools”, um herauszufinden, system-Anmeldeinformationen.
“Ein schwaches Passwort ist wie ein server-Raum-Tür, die offengehalten, lädt alle vorbei snooper, um einen Blick ins innere werfen,” Naked Security darauf hingewiesen, in einem Beitrag über RDP letzten Jahr.
“Genauso wie wir überprüfen Sie die Türen und Fenster, wenn wir unser Zuhause verlassen, müssen Unternehmen regelmäßig überprüfen, welche Dienste von außen zugänglich und wie Sie gesichert werden,” McAfee schrieb in einem blog-post mit Details über die Verletzung.
Die Auswirkungen von Hackern möglich Zahlung nur zehn Dollar zu gewinnen remote-Zugriff auf einen Flughafen-s-Systeme sind umfangreich und tief beunruhigend—es könnte jemand “erstellen, um Fehlalarme zu dem internen Sicherheits-team, um spam zu senden, stehlen Daten und Anmeldeinformationen, die mir für kryptogeld, oder sogar die Durchführung einer ransomware Angriff auf die Organisation,” die Forscher angegeben.
McAfee-Forscher haben auch Hinzugefügt, in der blog-post, den Sie gefunden haben Zugang zu einer Reihe von Regierung und Institutionen des Gesundheitswesens’ – Systeme für Verkauf, einschließlich Krankenhäusern, Pflegeheimen und medizinische Ausrüstung-Lieferanten. Sie sagten, Sie informierten die Opfer der identifizierten Schwachstellen und schauen, wie diese Windows-Systeme wurden offenbar verletzt.
[The Verge]