Hortenzia, Gergő
-2 °C
8 °C

Egy nagy reptér biztonsági rendszeréhez árultak hozzáférést a sötét weben

2018.07.12. 10:15

A McAfee biztonsági cég kutatói szétnéztek a sötét web feketepiacain, és több céges rendszer lopott belépési adatai között találtak egy még ennél is aggályosabb eladó terméket: egy nagy nemzetközi reptér rendszereihez is hozzáférést lehetett vásárolni – írja az Engadget.

A repteret nem nevezi meg a cég jelentése, de az kiderül belőle, hogy a vásárló elvileg a reptér biztonsági rendszeréhez, az épületei automatizmusaihoz, a kamerás megfigyelőrendszeréhez és a tranzitrendszeréhez is hozzáférést nyerhetett – mindezt ráadásul aprópénzért, 10 dolláros áron. Konkrétan a távoli asztal protokollba (RDP) lehetett volna belépni a megvásárolható adatokkal. Ez a protokoll teszi lehetővé a reptéri dolgozóknak, hogy a reptér hálózatán található más rendszereket is használni tudjanak.

Ez a hozzáférés lehetővé tette volna a kiberbűnözőknek, hogy nagyjából bármit megtehessenek, amit csak akarnak – hamis értesítéseket küldjenek a belső biztonsági csapatnak, spameljenek, adatokat lopjanak, kriptovalutát bányásszanak vagy akár zsarolóvírusos támadást hajtsanak végre

– írja jelentésében a McAfee.

A cég több kormányzati rendszerhez, köztük amerikaiakhoz, illetve egészségügyi intézmények rendszereihez is talált áruba bocsátott hozzáféréseket. A nagy biztonsági kockázat miatt a cég egyik érintettet se nevezte meg, de mindenkit értesítettek.

A katonaságnál se frissítik a routereket

Mindeközben szintén a netes feketepiacokat érintő másik friss hír, hogy a Recorded Future nevű biztonsági cég kutatói csapata, az Insikt eladásra kínált amerikai katonai dokumentumokat fedezett fel – írja a Techcrunch.

A kutatók szerint egy hekker 150-200 dollárt kért a nem titkosított, de érzékeny dokumentumokért, amelyek az amerikai légierő Reaper drónjáról szóltak. Emellett ugyanő egy másik csomagban további katonai dokumentumokat is árult.

Az Insikt kutatói kapcsolatba léptek a hekkerrel, így kiderült, hogyan szerezte meg a Reaper dokumentációját: a Netgear nevű gyártó routereinek egy két éve ismert hibáját kihasználva be tudott lépni a nevadai Creech légibázis rendszerére.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?