Az utazóközönség, a biztonsági szolgálat és a hatóság számára is egyaránt az egyik legrosszab rémálom, hogy a hackerek hozzáférnek a repülőtér biztonsági rendszereihez. Márpedig a jelek szerint ez egyáltalán nem csak hollywoodi, kategória.

A McAfee kiberbiztonsági szakemberei ugyanis felfedezték, hogy hackerek egy nagy forgalmat bonyolító repülőtér rendszeréhez hozzáférést biztosító adatokat értékesítettek a sötét weben. Ez már önmagában sem hangzik túl megnyugtatóan, a dolog azonban talán még idegesítőbb, ha hozzávesszük, hogy mindezért csupán 10 dollárt (kb. 2700 forint) kértek. Vagyis gyakorlatilag bárki hozzáférhetett.

A problémát a repülőtér rendszerét üzemeltető szakemberek is elismerték, a kódokról pedig kiderült: a biztonsági, valamint az épületautomatizálási rendszerekhez jelentett volna hozzáférést. A McAfee szerint a bajt sikerült elhárítani, azt pedig biztonsági okokból nem hozzák nyilvánosságra, melyik repülőtérről volt szó.

Pixabay

Az ellopott azonosítók egy része az úgynevzett remote desktop protocolhoz (RDP) adott hozzáférést. Ennek lényege, hogy az alkalmazottak a hálózaton kívülről is hozzáférjenek bizonyos számítógépekhez. Az egyelőre nem világos, hogyan tudták megszerezni ezeket a felhasználói adatokat, a McAfee szakemberei azonban azt gyanítják, brute force támadás állhat a háttérben. Ez egyfajta favágó módszer a hackerek számára, amikor "erőből" akarnak feltörni egy felhasználói fiókot. Ilyenkor addig találgatják a jelszavakat, amíg be nem jutnak.

A szakemberek ezt kivédendő kétfaktoros azonosítást alkalmaznak, valamint lassítják a bejelentkezés folyamatát, így fojtva el a hasonló támadásokat. Amelyek egyébként – a McAfee szerint – meglehetősen gyakoriak.

A kiberbiztonsági szakemberek szerint egyébként nemcsak a repterek vannak veszélyben az RDP miatt: az állami rendszereket (például az egészségügyi rendszert) is hasonló veszély fenyegeti.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.