Termékmonitor

Adat és információvédelem
Elektronikus jelzéstechnika (135)
Gépjárművédelem
Kommunikációtechnika
Mechanikus biztonságvédelem
Szolgáltatások
Tűzvédelem technika (5)

Hírek

Egy nagy reptér biztonsági rendszeréhez árultak hozzáférést a sötét weben

és több céges rendszer lopott belépési adatai között találtak egy még ennél is aggályosabb eladó terméket: egy nagy nemzetközi reptér rendszereihez is hozzáférést lehetett vásárolni – írja az Engadget.

A repteret nem nevezi meg a cég jelentése, de az kiderül belőle, hogy a vásárló elvileg a reptér biztonsági rendszeréhez, az épületei automatizmusaihoz, a kamerás megfigyelőrendszeréhez és a tranzitrendszeréhez is hozzáférést nyerhetett – mindezt ráadásul aprópénzért, 10 dolláros áron. Konkrétan a távoli asztal protokollba (RDP) lehetett volna belépni a megvásárolható adatokkal. Ez a protokoll teszi lehetővé a reptéri dolgozóknak, hogy a reptér hálózatán található más rendszereket is használni tudjanak.

Ez a hozzáférés lehetővé tette volna a kiberbűnözőknek, hogy nagyjából bármit megtehessenek, amit csak akarnak – hamis értesítéseket küldjenek a belső biztonsági csapatnak, spameljenek, adatokat lopjanak, kriptovalutát bányásszanak vagy akár zsarolóvírusos támadást hajtsanak végre
– írja jelentésében a McAfee.
A cég több kormányzati rendszerhez, köztük amerikaiakhoz, illetve egészségügyi intézmények rendszereihez is talált áruba bocsátott hozzáféréseket. A nagy biztonsági kockázat miatt a cég egyik érintettet se nevezte meg, de mindenkit értesítettek.
A katonaságnál se frissítik a routereket
Mindeközben szintén a netes feketepiacokat érintő másik friss hír, hogy a Recorded Future nevű biztonsági cég kutatói csapata, az Insikt eladásra kínált amerikai katonai dokumentumokat fedezett fel – írja a Techcrunch.
A kutatók szerint egy hekker 150-200 dollárt kért a nem titkosított, de érzékeny dokumentumokért, amelyek az amerikai légierő Reaper drónjáról szóltak. Emellett ugyanő egy másik csomagban további katonai dokumentumokat is árult.

Az Insikt kutatói kapcsolatba léptek a hekkerrel, így kiderült, hogyan szerezte meg a Reaper dokumentációját: a Netgear nevű gyártó routereinek egy két éve ismert hibáját kihasználva be tudott lépni a nevadai Creech légibázis rendszerére. 

https://index.hu/tech/2018/07/12/egy_nagy_repter_biztonsagi_rendszerehez_arultak_hozzaferest_a_sotet_weben/

2018.07.12 14:05:29   |   Vissza

© Detektor Plusz    2010    Minden jog fenntartva.
powered by SiteSet