迈克菲高级威胁研究团队发现,暗网黑客正在出售一家国际机场的安全系统凭证,最致命的是这个凭证只需要10美元。随后机场管理员验证了凭证的真实性,表示这套10美元凭证确实攻克了机场楼宇自动化相关联的系统。 被盗的系统基于机场远程桌面协议,员工主要通过这套系统从本地网络访问特定计算机。获取凭证是黑客展开进攻的第一步,暗网似乎在销售被盗凭证,并向系统内植入勒索系统,从中获利。 不过迈克菲安全团队认为被销售的这套凭证可能只是通过暴力破解获得的,方法很简单,通过计算机不断测试门户网站密码,人品好、计算速度够快,迟早能拿到凭证密码。不过更多时候机场远程桌面协议使用了一套双因素身份认证机制,检验繁琐并且通过效率低下,远程暴力破解恐怕要很长时间。 迈克菲表示被攻破的安全系统并非只运用在某国际机场内,数十家医疗保健机构和医疗设备商同样也使用了类似系统。这对于已经耗资数十亿的维护系统安全的机构而言,还是挺尴尬的。