駭客入侵機場保安系統 登入憑證暗網僅賣10美元

2830
出版時間:2018/07/13 07:45
駭客竊取機場安全管理登入憑證。美聯社

防毒軟體公司McAfee發現,一個重要國際機場的系統登入憑證,在暗網(dark web)僅售10美元。該機場管理人員查證這些登入憑證真偽,發現確實可以控制「與保安和大樓自動化系統相關的系統」。
 
McAfee高階威脅防護團隊(Advanced Threat Research)研究人員以保密理由,並未公佈涉事機場名稱。駭客竊取的系統登入憑證,屬於機場的遠端桌面協定(RDP),讓員工可以在該網域以外的特定電腦工作。
 
網路罪犯常用RDP犯案,暗網市場上RDP相關憑證交易炙手可熱。多年來,類似SamSam ransomware這類惡意程式,便曾經透過RDP來入侵系統。
 
機場方面接到McAfee通知後,已經解決這個問題。暫時未知道駭客如何取得該機場登入憑證,McAfee研究人員懷疑,駭客隨機猜密碼,直到湊巧成功登入。(北美中心/綜合外電報導)

下載「台灣蘋果日報APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞