Исследователи безопасности из компании McAfee обнаружили в даркнете учетные данные для входа в систему безопасности крупного международного аэропорта. Об этом они сообщили в своем блоге.
Узнайте больше в полной версии ➞Логины и пароли, которые позволили бы управлять системами безопасности и автоматизации зданий, продавались за 10 долларов. Администрация объекта подтвердила подлинность информации.
Украденные учетные данные предоставляли взломщикам доступ к протоколу удаленного рабочего стола. Благодаря этому протоколу, сотрудники могли управлять системами с компьютеров, находящихся за пределами локальной сети. Проблема была решена сразу после того, как исследователи сообщили о ней администрации аэропорта. Тем не менее, эксперты не стали писать название объекта в целях безопасности.
Каким образом хакеры добыли необходимые учетные данные, пока неизвестно. Специалисты предполагают, что они перебирали случайные пароли, пока не добивались полного совпадения. Это возможно, так как разработчики протоколов удаленного рабочего стола редко заботятся о безопасности программ, поэтому не устанавливают двухфакторную аутентификацию и ограничения скорости, чтобы предотвратить потенциальную атаку.