فروش اطلاعات دسترسی به سیستم امنیتی فرودگاه
به گزارش کارگروه حملات سایبری سایبربان؛ اطلاعات فوق می توانست دسترسی هر فردی را به سیستم امنیتی و سامانه های خودکار ساختمان ها در محدوده فرودگاه مورد بحث ممکن سازد. گرچه نام این فرودگاه اعلام نشده، اما متخصصین مک افی اطمینان داده اند که نقص مورد اشاره در سرورهای آن به طور کامل رفع شده است.
اطلاعات دسترسی از طریق پروتکل ریموت دسکتاپ (RDP) دزدیده شده بود. کارمندان فرودگاه از طریق این پروتکل می توانستند از هر رایانه ای به سیستم های فرودگاه دسترسی بیابند. سالانه ده ها مورد از چنین اطلاعاتی که به واسطه پروتکل ریموت دسکتاپ دزدیده شده اند در فضای دارک وب به فروش می رسند.
متخصصین کمپانی امنیتی مک افی معتقد هستند که اطلاعات دسترسی از طریق یک حمله Brute force و ورود رندوم رمزهای عبور مختلف برای یافتن رمز صحیح به دست آمده است. انجام چنین حمله های روی پوتکل RDP بسیار رایج بوده و با ساده ترین نرم افزارهای در دسترس قابل انجام است. این آسیب پذیری وقتی بیشتر می شود که مدیران فناوری اطلاعات در بسیاری شرکت ها از تمهیدات اولیه مقابله با حمله های سایبری از جمله امکان ورود دو مرحله ای یا ایجاد محدودیت در دفعات ورود رمز مطلع نیستند.
یکی از مهندسین مک افی می گوید که فرودگاه مورد اشاره تنها نمونه ای کوچک از ده ها سازمانی است که به واسطه مشکلات و ضعف های پروتکل RDP سالیانه قربانی حملات هکری و فروش داده های حساس می شوند.
