szerző:
hvg.hu

A McAfee kiberbiztonsági szakemberei nemrég szúrták ki, hogy a sötét weben szinte fillérekért lehet hozzájutni egy nagy repülőtér biztonsági kódjaihoz.

Az utazóközönség, a biztonsági szolgálat és a hatóság számára is egyaránt az egyik legrosszab rémálom, hogy a hackerek hozzáférnek a repülőtér biztonsági rendszereihez. Márpedig a jelek szerint ez egyáltalán nem csak hollywoodi, kategória.

A McAfee kiberbiztonsági szakemberei ugyanis felfedezték, hogy hackerek egy nagy forgalmat bonyolító repülőtér rendszeréhez hozzáférést biztosító adatokat értékesítettek a sötét weben. Ez már önmagában sem hangzik túl megnyugtatóan, a dolog azonban talán még idegesítőbb, ha hozzávesszük, hogy mindezért csupán 10 dollárt (kb. 2700 forint) kértek. Vagyis gyakorlatilag bárki hozzáférhetett.

A problémát a repülőtér rendszerét üzemeltető szakemberek is elismerték, a kódokról pedig kiderült: a biztonsági, valamint az épületautomatizálási rendszerekhez jelentett volna hozzáférést. A McAfee szerint a bajt sikerült elhárítani, azt pedig biztonsági okokból nem hozzák nyilvánosságra, melyik repülőtérről volt szó.

©

Az ellopott azonosítók egy része az úgynevzett remote desktop protocolhoz (RDP) adott hozzáférést. Ennek lényege, hogy az alkalmazottak a hálózaton kívülről is hozzáférjenek bizonyos számítógépekhez. Az egyelőre nem világos, hogyan tudták megszerezni ezeket a felhasználói adatokat, a McAfee szakemberei azonban azt gyanítják, brute force támadás állhat a háttérben. Ez egyfajta favágó módszer a hackerek számára, amikor "erőből" akarnak feltörni egy felhasználói fiókot. Ilyenkor addig találgatják a jelszavakat, amíg be nem jutnak.

A szakemberek ezt kivédendő kétfaktoros azonosítást alkalmaznak, valamint lassítják a bejelentkezés folyamatát, így fojtva el a hasonló támadásokat. Amelyek egyébként – a McAfee szerint – meglehetősen gyakoriak.

A kiberbiztonsági szakemberek szerint egyébként nemcsak a repterek vannak veszélyben az RDP miatt: az állami rendszereket (például az egészségügyi rendszert) is hasonló veszély fenyegeti.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Érdekesnek találta cikkünket?
Legyen HVG pártoló tag!

A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Tagjainknak heti exkluzív hírlevelet küldünk, rendezvényeket kínálunk, a könyveinkre és egyéb termékeinkre pedig komoly kedvezményt adunk. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! „Amikor annyira eluralkodik a mindennapi életünkön a virtualitás, üdítő igazi emberi kapcsolatokat építeni.”
K. Erna – Pártoló tag


„Régóta olvasom a HVG-t és cikkei között mindennap találok érdekfeszítőt!”
H. Szabolcs - Támogató
Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!
A HVG Pártoló Tagság programja az első olyan kezdeményezés, aminek keretében az olvasóink közelebb kerülhetnek szerkesztőségünkhöz, és támogatásukkal segíthetik, hogy újságírói munkánkat továbbra is az eddig megszokott magas színvonalon végezhessük. Támogatóként már heti egy kávé árával is hozzájárulhat a minőségi újságíráshoz! Csatlakozzon programunkhoz, támogassa munkánkat egyszeri hozzájárulással vagy fizessen elő a hetilapra!