فروش اطلاعات دسترسی به سیستم امنیتی فرودگاهی در آمریکا تنها به قیمت ۱۰ دلار

چند روز پیش متخصصین کمپانی «مک افی» کشف کردند که چند هکر در حال فروش اطلاعات لازم برای دسترسی غیر مجاز به سیستم امنیتی فرودگاهی در آمریکا هستند. این افراد قصد داشتند داده های فوق را در فضای دارک وب به قیمت تنها ۱۰ دلار به فروش برسانند.

اطلاعات فوق می توانست دسترسی هر فردی را به سیستم امنیتی و سامانه های خودکار ساختمان ها در محدوده فرودگاه مورد بحث ممکن سازد. گرچه نام این فرودگاه اعلام نشده، اما متخصصین مک افی اطمینان داده اند که نقص مورد اشاره در سرورهای آن به طور کامل رفع شده است.

اطلاعات دسترسی از طریق پروتکل ریموت دسکتاپ (RDP) دزدیده شده بود. کارمندان فرودگاه از طریق این پروتکل می توانستند از هر رایانه ای به سیستم های فرودگاه دسترسی بیابند. سالانه ده ها مورد از چنین اطلاعاتی که به واسطه پروتکل ریموت دسکتاپ دزدیده شده اند در فضای دارک وب به فروش می رسند.

هکر دسترسی به سیستم امنیتی فرودگاه

متخصصین کمپانی امنیتی مک افی معتقد هستند که اطلاعات دسترسی از طریق یک حمله  Brute force و ورود رندوم رمزهای عبور مختلف برای یافتن رمز صحیح به دست آمده است. انجام چنین حمله های روی پوتکل RDP بسیار رایج بوده و با ساده ترین نرم افزارهای در دسترس قابل انجام است. این آسیب پذیری وقتی بیشتر می شود که مدیران فناوری اطلاعات در بسیاری شرکت ها از تمهیدات اولیه مقابله با حمله های سایبری از جمله امکان ورود دو مرحله ای یا ایجاد محدودیت در دفعات ورود رمز مطلع نیستند.

یکی از مهندسین مک افی می گوید که فرودگاه مورد اشاره تنها نمونه ای کوچک از ده ها سازمانی است که به واسطه مشکلات و ضعف های پروتکل RDP سالیانه قربانی حملات هکری و فروش داده های حساس می شوند.

مطالب مرتبط

اپراتور نیروگاه هسته ای کره جنوبی هک شد

براساس گزارشات، هکرها به سیستم های کامپیوتری اپراتور نیروگاه هسته ای کره جنوبی نفوذ کرده و موجب از بین رفتن بخشی از اطلاعات مربوط به این سیستم ها شده اند، با این حال طبق اعلام مسئولین این نیروگاه، آسیبی به رآکتورهای آن وارد نشده است. شرکت Korea Hydro and Nuclear Power که در واقع اپراتور این نیروگاه هسته... ادامه مطلب

اُپرا رسماً از هک شدن یکی از سرویس هایش خبر داد

اگر از سرویس ابری Opera Sync بهره گرفته اید، این احتمال وجود دارد که گذرواژه و سایر اطلاعات حساب شما هک شده باشد. اپرا به تازگی اعلام کرده است که حمله ای به سرورهایش صورت پذیرفته اما به سرعت دسترسی هکرها قطع شده است. این شرکت اکنون اطلاع می دهد که برخی از اطلاعات کاربرانی که از سرویس ابری سینک... ادامه مطلب

دستگیری پسربچه ای ۱۳ ساله توسط پلیس فتا به جرم هک چند سامانه بزرگ

به گزارش خبرگزاری تسنیم، پلیس فتا از دستگیری کم سن و سال ترین هکر کشور خبر داده است. این پسر بچه ی ۱۳ ساله که موفق شده بود چند سامانه ی بزرگ را در فضای مجازی هک کند، توسط پلیس دستگیر و شناسایی شده است. رئیس پلیس فتا، سردار سیدکمال هادیانفر، در ادامه ی صحبت های... ادامه مطلب

پرداخت پاداش ۵۰ هزار دلاری به کاشفان باگ های امنیتی سرویس ابری گوگل

گوگل تایید کرده که در همین هفته به یک تیم تحقیقاتی لهستانی در حوزه امنیت، جایزه ای ۵۰ هزار دلاری پرداخت کرده است. این گروه بخاطر کشف چند حفره امنیتی در سرویس App Engine Cloud گوگل جایزه مذکور را گرفته اند. این آخرین جایزه ای است که گوگل در قالب برنامه Vulnerability Reward Program یا 'برنامه... ادامه مطلب

سرقت ۲ میلیون دلاری هکر های تایوانی از خودپرداز های این کشور

اوایل این هفته دو هکر تایوانی موفق شده اند با هک کردن دستگاه های خودپرداز بانک، بدون استفاده از کارت، بیش از ۲ میلیون دلار پول نقد از آنها به سرقت ببرند. سارقان نقابدار خودپرداز های یاد شده، برخلاف اغلب دزد های این نوع دستگاه ها که از کارت های مسروقه برای این کار استفاده... ادامه مطلب

رخنه اطلاعاتی دراپ باکس در سال ۲۰۱۲ گسترده تر از آنچه تصور می شد بوده است

بنا بر گزارش های منتشر شده، هکر ها به یوزرنیم و پسورد بیش از ۶۸ میلیون کاربر سرویس دراپ باکس دست پیدا کرده اند. این داده ها حاصل رخنه ی اطلاعاتی دیتابیس این شرکت در سال ۲۰۱۲ بوده اند اما جزئيات تازه ای از عمق و گستره ی این رخنه به تازگی آشکار شده است.... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x