近年恐怖攻击时有所闻,不少国家都将机场视为重要地点严密看守,希望防堵恐怖分子入境,也减少挟持飞机进行恐怖活动的机会。除了派军警保护机场,机场大楼的系统也是重要一环,不过之前 McAfee 进阶威胁研究团队的成员发现,有国际机场的系统凭证竟然以 10 美元的低价在暗网(Dark Web)销售。
机场主管确认被公开贩卖凭证的真实性,取得的人有机会控制与机场大楼安全和大楼自动化相关的系统。获得 McAfee 通知后,机场已将漏洞修复,但研究团队以保安原因,没有透露骇客成功入侵的国际机场。被盗取的凭证属机场的远程桌面协议(RDP),机场员工能透过本地网络以外的指定电脑工作。骇客成功取得 RDP 凭证,往往能以此破坏系统。
目前还不知道骇客如何取得凭证,但 McAfee 的研究员估计骇客成功猜中登入密码,而该机场的 RDP 管理员没有用到两步骤验证等安全措施,所以让骇客有机可乘。
- Hackers caught selling access to airport security systems for $10
(本文由 Unwire HK 授权转载;首图来源:pixabay)
