近年恐怖襲擊時有發生,不少國家都將機場視為重要的地方嚴密看守,希望能夠堵截恐怖分子進境,亦減少他們騎劫飛機進行恐怖活動。除了派軍警保護機場,機場大樓的系統亦是重要一環,不過早前 McAfee 先進威脅研究團隊的成員發現,有主要國際機場的系統憑證竟然以 10 美元的低價在暗網(Dark Web)銷售。
該機場的主管確認被公開販賣的憑證的真實性,取得的人有機會控制與機場大樓安全和樓宇自動化相關的系統。獲得 McAfee 的通知後,機場已經將漏洞修復,但研究團隊因為保安原因,未有透露被黑客成功入侵的國際機場的名字。被盜取的憑證屬機場的遠程桌面協議(RDP),機場員工能夠透過本地網絡以外的指定電腦工作。黑客成功取得 RDP 憑證,往往能夠以此破壞系統。
暫時未知黑客是如何取得憑證,但 McAfee 的研究員估計黑客成功猜中登入密碼,而該機場的 RDP 管理員未有用上二步驗證等安全措施,故令黑客有機可乘。
來源:theverge
Leave a Comment