Tech News

Les pirates capturés à la vente de l’accès à l’aéroport de systèmes de sécurité pour 10 $

Des chercheurs de McAfee Advanced Threat équipe de Recherche ont découvert que les informations d’identification pour les systèmes à l’aéroport international majeur sont vendus sur le dark web pour seulement 10$. L’aéroport admins vérifié l’authenticité de l’identification, ce qui aurait permis le contrôle de la “systèmes liés à la sécurité et des systèmes d’automatisation des bâtiments,” et a résolu le problème après avoir été informé par McAfee. Les chercheurs retenu le nom de l’aéroport pour des raisons de confidentialité.

Le vol d’informations d’identification ont été pour l’aéroport de RDP (remote desktop protocol), qui permet aux employés de travailler à travers des ordinateurs spécifiques à partir de l’extérieur du réseau local. RDP informations d’identification sont la parfaite ouverture pour les cybercriminels, ce qui a conduit à la prospérité sombre web les marchés où la volée les informations d’identification sont achetés et vendus. Pendant des années, les logiciels malveillants souches comme le SamSam ransomware ont utilisé RDP informations d’identification de compromettre les systèmes et de les diffuser.

Il est encore difficile de savoir comment l’aéroport de références ont été obtenues, bien que McAfee chercheurs soupçonnent que les attaquants ont utilisé la force brute, il suffit de deviner les mots de passe aléatoires en masse jusqu’à ce qu’une connexion a été établie. Les attaques par force Brute sur RDP connexion portails sont fréquentes, souvent aidé par facilement les outils disponibles. RDP administrateurs ont été lents à adopter des techniques comme l’authentification à deux facteurs et de limitation de vitesse, ce qui pourrait empêcher des attaques comme celle-ci.

L’aéroport n’était pas le seul site sensible avec un RDP problème. “Nous avons aussi rencontré plusieurs systèmes de gouvernement vendus à travers le monde,” de McAfee post-lit, “[notamment] des dizaines de connexions liées aux établissements de soins de santé, des hôpitaux et des maisons de soins infirmiers pour les fournisseurs de matériel médical.”

About the author

Cyriac

Je suis Zeh Cyriac , fondateur et chef de la direction de la société informatique DROP Corporation Inc. et blogueur indépendant aux États-Unis, avec une passion pour l'Entrepreneuriat en ligne, le marketing de contenu et toutes les choses qui tournent au tour du digital et ’informatique .

Add Comment

Click here to post a comment

Newsletter

Les dernières nouvelles du Web, de la high-tech et de l'innovation numérique tous les matins à l'heure du petit déjeuner.

Vous avez parfaitement souscrit ! Consultez vos mails pour confirmer l'inscription .