黑客仅以10美元售价出售多个国际机场的服务器连接密码
机场在常人眼里应该是安全级别非常高的公共场所,然而不为人知的是仅只需十美元你就可以黑进机场系统。
知名安全公司迈克菲在日常巡查时发现有黑客在暗网黑市里面出售多个国际机场的服务器远程桌面连接凭证。
任何人只要花费数十美元即可轻松购买这些服务器密码,然后无需任何黑客技术即可远程登录到对应服务器。
高达40,000台机场服务器凭证泄露:
远程桌面协议主要是微软方便运维人员连接服务器使用的工具,只要有地址和凭证密码即可远程登录服务器。
迈克菲在追踪后发现暗网黑市中出售此类凭证的卖家很多,例如俄罗斯某个暗网黑市出售四万台服务器凭证。
例如研究人员为进行测试购买某个国际机场的数台服务器凭证,经过验证后研究人员确认这些数据全部有效。
该机场的安全和建筑设施自动化系统、监控和视频分析系统以及机场外的自动运输系统账号都在暗网上售卖。
此外研究人员还发现多个医院、护理和医疗设备制造商的服务器凭证被泄露,这些都可能造成极大安全危害。
黑客从哪里获得如此多的机密数据:
正常情况下黑客如果想要获得远程桌面凭证主要都是依靠零日漏洞攻击、恶意软件钓鱼或者社会工程学攻击。
但能够获得如此多的远程桌面凭据依靠繁琐的社会工程学攻击不大可能,因此很可能是通过漏洞和钓鱼攻击。
值得注意的是这些被黑的服务器里多数都是Windows Server 2008 和2012版,可能这些服务器未更新补丁。
黑客无门槛 十美元轻松搞定:
这次安全事件中最大的危害在于黑客分工明确,例如暗网这些卖家只出售数据但他们自己并不会去进行攻击。
对于其他黑客来说只要花费十美元购买账户凭证即可,不需要通过零日漏洞和社会工程学进行极繁琐的工作。
因此即便是毫无黑客技术的脚本小子也可以购买凭证进行破坏,好在目前发现的破坏主要都是用服务器挖矿。
所以请在服务器开启远程桌面协议后务必使用高强度密码并且定期更换,以免泄露后成为暗网黑市中的肉鸡。