szerző:
hvg.hu

A McAfee kiberbiztonsági szakemberei nemrég szúrták ki, hogy a sötét weben szinte fillérekért lehet hozzájutni egy nagy repülőtér biztonsági kódjaihoz.

Az utazóközönség, a biztonsági szolgálat és a hatóság számára is egyaránt az egyik legrosszab rémálom, hogy a hackerek hozzáférnek a repülőtér biztonsági rendszereihez. Márpedig a jelek szerint ez egyáltalán nem csak hollywoodi, kategória.

A McAfee kiberbiztonsági szakemberei ugyanis felfedezték, hogy hackerek egy nagy forgalmat bonyolító repülőtér rendszeréhez hozzáférést biztosító adatokat értékesítettek a sötét weben. Ez már önmagában sem hangzik túl megnyugtatóan, a dolog azonban talán még idegesítőbb, ha hozzávesszük, hogy mindezért csupán 10 dollárt (kb. 2700 forint) kértek. Vagyis gyakorlatilag bárki hozzáférhetett.

A problémát a repülőtér rendszerét üzemeltető szakemberek is elismerték, a kódokról pedig kiderült: a biztonsági, valamint az épületautomatizálási rendszerekhez jelentett volna hozzáférést. A McAfee szerint a bajt sikerült elhárítani, azt pedig biztonsági okokból nem hozzák nyilvánosságra, melyik repülőtérről volt szó.

©

Az ellopott azonosítók egy része az úgynevzett remote desktop protocolhoz (RDP) adott hozzáférést. Ennek lényege, hogy az alkalmazottak a hálózaton kívülről is hozzáférjenek bizonyos számítógépekhez. Az egyelőre nem világos, hogyan tudták megszerezni ezeket a felhasználói adatokat, a McAfee szakemberei azonban azt gyanítják, brute force támadás állhat a háttérben. Ez egyfajta favágó módszer a hackerek számára, amikor "erőből" akarnak feltörni egy felhasználói fiókot. Ilyenkor addig találgatják a jelszavakat, amíg be nem jutnak.

A szakemberek ezt kivédendő kétfaktoros azonosítást alkalmaznak, valamint lassítják a bejelentkezés folyamatát, így fojtva el a hasonló támadásokat. Amelyek egyébként – a McAfee szerint – meglehetősen gyakoriak.

A kiberbiztonsági szakemberek szerint egyébként nemcsak a repterek vannak veszélyben az RDP miatt: az állami rendszereket (például az egészségügyi rendszert) is hasonló veszély fenyegeti.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Meghalt Andrea Camilleri, a legnépszerűbb olasz krimiíró

Meghalt Andrea Camilleri, a legnépszerűbb olasz krimiíró

Az FBI is vizsgálhatja az öregítő slágeralkalmazást, a FaceAppot

Az FBI is vizsgálhatja az öregítő slágeralkalmazást, a FaceAppot

Agresszív vaddisznók helyett szeleburdi kutyák a titokzatos gomba nyomában

Agresszív vaddisznók helyett szeleburdi kutyák a titokzatos gomba nyomában

Egy rakás új emoji költözik a telefonjába – mutatjuk, mik jönnek

Egy rakás új emoji költözik a telefonjába – mutatjuk, mik jönnek

Volt osztrák kancellár kapott feladatot az orosz állami vasúttársaságnál

Volt osztrák kancellár kapott feladatot az orosz állami vasúttársaságnál

Két vasúti sorompót rúgott le menőzésből egy fiatal

Két vasúti sorompót rúgott le menőzésből egy fiatal