فروش اطلاعات دسترسی به سیستم امنیتی فرودگاهی در آمریکا تنها به قیمت ۱۰ دلار

چند روز پیش متخصصین کمپانی «مک افی» کشف کردند که چند هکر در حال فروش اطلاعات لازم برای دسترسی غیر مجاز به سیستم امنیتی فرودگاهی در آمریکا هستند. این افراد قصد داشتند داده های فوق را در فضای دارک وب به قیمت تنها ۱۰ دلار به فروش برسانند.

اطلاعات فوق می توانست دسترسی هر فردی را به سیستم امنیتی و سامانه های خودکار ساختمان ها در محدوده فرودگاه مورد بحث ممکن سازد. گرچه نام این فرودگاه اعلام نشده، اما متخصصین مک افی اطمینان داده اند که نقص مورد اشاره در سرورهای آن به طور کامل رفع شده است.

اطلاعات دسترسی از طریق پروتکل ریموت دسکتاپ (RDP) دزدیده شده بود. کارمندان فرودگاه از طریق این پروتکل می توانستند از هر رایانه ای به سیستم های فرودگاه دسترسی بیابند. سالانه ده ها مورد از چنین اطلاعاتی که به واسطه پروتکل ریموت دسکتاپ دزدیده شده اند در فضای دارک وب به فروش می رسند.

هکر دسترسی به سیستم امنیتی فرودگاه

متخصصین کمپانی امنیتی مک افی معتقد هستند که اطلاعات دسترسی از طریق یک حمله  Brute force و ورود رندوم رمزهای عبور مختلف برای یافتن رمز صحیح به دست آمده است. انجام چنین حمله های روی پوتکل RDP بسیار رایج بوده و با ساده ترین نرم افزارهای در دسترس قابل انجام است. این آسیب پذیری وقتی بیشتر می شود که مدیران فناوری اطلاعات در بسیاری شرکت ها از تمهیدات اولیه مقابله با حمله های سایبری از جمله امکان ورود دو مرحله ای یا ایجاد محدودیت در دفعات ورود رمز مطلع نیستند.

یکی از مهندسین مک افی می گوید که فرودگاه مورد اشاره تنها نمونه ای کوچک از ده ها سازمانی است که به واسطه مشکلات و ضعف های پروتکل RDP سالیانه قربانی حملات هکری و فروش داده های حساس می شوند.

مطالب مرتبط

پلان؛ وضعیت تهدید های سایبری در سال 2018 میلادی [تماشا کنید]

با پیشرفت تکنولوژی و اتصال تجهیزات مختلف زندگی روزمره به اینترنت، شاهد افزایش تهدیدها و خطرات از جانب هکرها و نفودگران اینترنتی هستیم. متأسفانه حفره های امنیتی فراوانی در بخش اینترنت اشیاء و دستگاه های متصل به شبکه وجود دارند که استفاده از آنها در مقیاس وسیع می تواند علاوه بر آسیب های مالی، خطرات... ادامه مطلب

هکرهای چینی به کامپیوترهای کنترل کننده ماهواره ها در آمریکا و آسیا حمله کردند

در جریان یک هک پیچیده که از چین سرچشمه گرفته، به اپراتورهای ماهواره، پیمانکاران دفاعی و کمپانی های مخابراتی در ایالات متحده و جنوب شرق آسیا حمله شده است. این موضوع را کمپانی امنیتی سیمنتک اعلام کرده. این شرکت در گزارش خود اشاره کرده که به نظر می رسد این تلاش در راستای اهدافی جاسوسی ملی،... ادامه مطلب

«سلطان اسپم» پس از ارسال ۲۷ میلیون پیام در فیس بوک به ۳۰ ماه زندان محکوم شد

یک هکر که از طریق شبکه اجتماعی فیس بوک ۲۷ میلیون پیام اسپم ارسال کرده بود، به تازگی به تحمل ۳۰ ماه زندان و پرداخت جریمه نقدی ۱۰۰ هزار دلاری محکوم شده است. سنفورد والاس (Sanford Wallace) با نام مستعار «Spam King» در خلال سال های ۲۰۰۸ تا ۲۰۰۹ برای بیش از ۵۰۰ هزار حساب کاربری... ادامه مطلب

مانیتورها هم ممکن است هک شوند؛ پژوهشگران می گویند

چندی قبل دانشمندان اعلام کردند که برخی برندهای کیبوردهای وایرلس در برابر هک آسیب پذیر هستند و این یعنی یک هکر می تواند کیبورد شما را هدف حمله قرار داده و دریابد که مشغول تایپ چه هستید و چه محتوایی را ارسال می کنید. حالا ظاهرا مشخص شده که نباید تنها نگران کیبوردهایمان باشیم و خطر... ادامه مطلب

اُپرا رسماً از هک شدن یکی از سرویس هایش خبر داد

اگر از سرویس ابری Opera Sync بهره گرفته اید، این احتمال وجود دارد که گذرواژه و سایر اطلاعات حساب شما هک شده باشد. اپرا به تازگی اعلام کرده است که حمله ای به سرورهایش صورت پذیرفته اما به سرعت دسترسی هکرها قطع شده است. این شرکت اکنون اطلاع می دهد که برخی از اطلاعات کاربرانی که از سرویس ابری سینک... ادامه مطلب

شناسایی و دستگیری هکر تعدادی از سایت های دولتی توسط مرکز بررسی جرایم سازمان یافته سایبری

چندی پیش هک تعدادی از سایت های دولتی، جنجال رسانه ای زیادی به پا کرد. در همین راستا مرکز بررسی جرایم سازمان یافته ی سایبری سپاه پاسداران انقلاب اسلامی اعلام کرده هکر تعدادی از سایت های دولتی را شناسایی و دستگیر کرده است. این هکر که ظاهراً با نام «مافیا هکینگ تیم» فعالیت می کرده است، تاکنون تعداد... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x