2700 forintért árulták a hackerek egy repülőtér biztonsági kódjait

2700 forintért árulták a hackerek egy repülőtér biztonsági kódjait

Utolsó frissítés:

Szerző:

szerző:
hvg.hu

A McAfee kiberbiztonsági szakemberei nemrég szúrták ki, hogy a sötét weben szinte fillérekért lehet hozzájutni egy nagy repülőtér biztonsági kódjaihoz.

Az utazóközönség, a biztonsági szolgálat és a hatóság számára is egyaránt az egyik legrosszab rémálom, hogy a hackerek hozzáférnek a repülőtér biztonsági rendszereihez. Márpedig a jelek szerint ez egyáltalán nem csak hollywoodi, kategória.

A McAfee kiberbiztonsági szakemberei ugyanis felfedezték, hogy hackerek egy nagy forgalmat bonyolító repülőtér rendszeréhez hozzáférést biztosító adatokat értékesítettek a sötét weben. Ez már önmagában sem hangzik túl megnyugtatóan, a dolog azonban talán még idegesítőbb, ha hozzávesszük, hogy mindezért csupán 10 dollárt (kb. 2700 forint) kértek. Vagyis gyakorlatilag bárki hozzáférhetett.

A problémát a repülőtér rendszerét üzemeltető szakemberek is elismerték, a kódokról pedig kiderült: a biztonsági, valamint az épületautomatizálási rendszerekhez jelentett volna hozzáférést. A McAfee szerint a bajt sikerült elhárítani, azt pedig biztonsági okokból nem hozzák nyilvánosságra, melyik repülőtérről volt szó.

©

Az ellopott azonosítók egy része az úgynevzett remote desktop protocolhoz (RDP) adott hozzáférést. Ennek lényege, hogy az alkalmazottak a hálózaton kívülről is hozzáférjenek bizonyos számítógépekhez. Az egyelőre nem világos, hogyan tudták megszerezni ezeket a felhasználói adatokat, a McAfee szakemberei azonban azt gyanítják, brute force támadás állhat a háttérben. Ez egyfajta favágó módszer a hackerek számára, amikor "erőből" akarnak feltörni egy felhasználói fiókot. Ilyenkor addig találgatják a jelszavakat, amíg be nem jutnak.

A szakemberek ezt kivédendő kétfaktoros azonosítást alkalmaznak, valamint lassítják a bejelentkezés folyamatát, így fojtva el a hasonló támadásokat. Amelyek egyébként – a McAfee szerint – meglehetősen gyakoriak.

A kiberbiztonsági szakemberek szerint egyébként nemcsak a repterek vannak veszélyben az RDP miatt: az állami rendszereket (például az egészségügyi rendszert) is hasonló veszély fenyegeti.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.