Cart

Your Cart is currently empty.

Fill Cart with Goods

Hackers vendem acessos de aeroportos internacionais por apenas $10

Um aeroporto deve ser um local público com um nível de segurança muito alto aos olhos das pessoas comuns, mas não se sabe que você pode entrar no sistema do aeroporto por apenas $10 (dólares americano).

A bem conhecida empresa de segurança McAfee descobriu nas suas inspecções diárias que os hackers vendiam credenciais de conexão remota para servidores em múltiplos aeroportos internacionais no mercado negro.

Qualquer pessoa que gasta dezenas de dólares pode facilmente comprar essas senhas de servidor e, em seguida, efetuar login no servidor correspondente com qualquer tecnologia de hackers.

O Protocolo de Acesso  Remoto a área de Trabalho é usado principalmente pela Microsoft para facilitar que a equipe de operação e manutenção se conecte ao servidor. Você pode efetuar login no servidor remotamente, desde que tenha o endereço e a senha.

Após o rastreamento, a McAfee descobriu que muitos vendedores estão vendendo esses certificados no mercado negro. Exemplo, um mercado negro na Rússia vende 40.000 certificados de servidor.

Por exemplo, os pesquisadores adquiriram várias credenciais de servidor de um aeroporto internacional para testes. Após a verificação, os pesquisadores confirmaram que os dados eram todos válidos.

Os sistemas de automação predial e de segurança do aeroporto, os sistemas de monitoramento e análise de vídeo e as contas automatizadas do sistema de transporte fora do aeroporto são vendidos no escuro.

Além disso, os pesquisadores descobriram que as credenciais de servidor de vários hospitais, profissionais de enfermagem e fabricantes de dispositivos médicos vazaram, o que pode representar um risco significativo à segurança.

Em circunstâncias normais, os hackers que desejam obter credenciais de área de trabalho remota dependem principalmente de explorações de Dia Zero (Zero Day), phishing de malware ou ataques de engenharia social.

No entanto, ser capaz de obter tantas credenciais de área de trabalho remota não é possível com os pesados ​​ataques de engenharia social, por isso é provável que seja por meio de vulnerabilidades e ataques de phishing.

Vale a pena notar que a maioria desses servidores hackeados são Windows Server 2008 e 2012. É possível que esses servidores não sejam atualizados.

O risco mais significativo neste incidente de segurança é a clara divisão de hackers. Por exemplo, os vendedores da rede negra vendem apenas dados, mas eles não se atacam.

Para outros hackers, comprar credenciais de conta por apenas dez dólares, não exige trabalho do que escolher a via por meio de vulnerabilidades de dia zero e engenharia social.

Portanto, até mesmo uma criança sem habilidades de hacking, pode comprar credenciais para aceder e brincar nos servidores, mas os danos encontrados até ao momento são principalmente mineração de criptomoedas.

Recomenda-se que use senha de alta resistência depois que o protocolo de área de trabalho remota estiver habilitado no servidor e substitua-o regularmente para evitar o “frango” no mercado negro após o vazamento.

 

Comments