Egy nagy reptér biztonsági rendszeréhez árultak hozzáférést a sötét weben
Kövesse az Indexet Facebookon is!
Követem!További Tech cikkek
-
Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből - Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
A McAfee biztonsági cég kutatói szétnéztek a sötét web feketepiacain, és több céges rendszer lopott belépési adatai között találtak egy még ennél is aggályosabb eladó terméket: egy nagy nemzetközi reptér rendszereihez is hozzáférést lehetett vásárolni – írja az Engadget.
Fotó: Boston Globe / Getty Images Hungary
A repteret nem nevezi meg a cég jelentése, de az kiderül belőle, hogy a vásárló elvileg a reptér biztonsági rendszeréhez, az épületei automatizmusaihoz, a kamerás megfigyelőrendszeréhez és a tranzitrendszeréhez is hozzáférést nyerhetett – mindezt ráadásul aprópénzért, 10 dolláros áron. Konkrétan a távoli asztal protokollba (RDP) lehetett volna belépni a megvásárolható adatokkal. Ez a protokoll teszi lehetővé a reptéri dolgozóknak, hogy a reptér hálózatán található más rendszereket is használni tudjanak.
Ez a hozzáférés lehetővé tette volna a kiberbűnözőknek, hogy nagyjából bármit megtehessenek, amit csak akarnak – hamis értesítéseket küldjenek a belső biztonsági csapatnak, spameljenek, adatokat lopjanak, kriptovalutát bányásszanak vagy akár zsarolóvírusos támadást hajtsanak végre
– írja jelentésében a McAfee.
A cég több kormányzati rendszerhez, köztük amerikaiakhoz, illetve egészségügyi intézmények rendszereihez is talált áruba bocsátott hozzáféréseket. A nagy biztonsági kockázat miatt a cég egyik érintettet se nevezte meg, de mindenkit értesítettek.
A katonaságnál se frissítik a routereket
Mindeközben szintén a netes feketepiacokat érintő másik friss hír, hogy a Recorded Future nevű biztonsági cég kutatói csapata, az Insikt eladásra kínált amerikai katonai dokumentumokat fedezett fel – írja a Techcrunch.
A kutatók szerint egy hekker 150-200 dollárt kért a nem titkosított, de érzékeny dokumentumokért, amelyek az amerikai légierő Reaper drónjáról szóltak. Emellett ugyanő egy másik csomagban további katonai dokumentumokat is árult.
Fotó: Isaac Brekken / Getty Images Hungary
Az Insikt kutatói kapcsolatba léptek a hekkerrel, így kiderült, hogyan szerezte meg a Reaper dokumentációját: a Netgear nevű gyártó routereinek egy két éve ismert hibáját kihasználva be tudott lépni a nevadai Creech légibázis rendszerére.
Kövesse az Indexet Facebookon is!
Követem!
