แฮกเกอร์เข้าถึง RDP ระบบรักษาความปลอดภัย ที่สนามบิน นำข้อมูลไปขาย $10

นักวิจัยจากทีมงาน Advanced Threat Research ของ McAfee ได้ค้นพบว่าข้อมูลประจำตัวสำหรับระบบต่างๆในสนามบินนานาชาติที่สำคัญ ๆ กำลังถูกขายบนเว็บมืดด้วยราคาเพียง $ 10 ผู้ดูแลสนามบินยืนยันความถูกต้องของข้อมูลประจำตัวซึ่งจะอนุญาตให้มีการควบคุม “ระบบที่เชื่อมโยงกับระบบรักษาความปลอดภัยและระบบอาคารอัตโนมัติ” พวกเขาแก้ไขปัญหาหลังจากได้รับแจ้งจาก McAfee นักวิจัยปิดชื่อสนามบินด้วยเหตุผลด้านความลับ

ข้อมูลประจำตัวที่ถูกขโมยมีไว้สำหรับโปรโตคอลเดสก์ท็อประยะไกลจากสนามบิน (RDP) ซึ่งจะช่วยให้พนักงานสามารถทำงานผ่านคอมพิวเตอร์เฉพาะจากนอกเครือข่ายท้องถิ่นได้ ข้อมูลรับรอง RDP เป็นช่องทางสำหรับอาชญากรไซเบอร์และนำไปขายสู่ตลาดเว็บมืดซึ่งมีการซื้อและขายหนังสือรับรองที่ถูกขโมย

ยังไม่ชัดเจนว่าข้อมูลประจำตัวของสนามบินถูกขโมยไปได้อย่างไร แต่นักวิจัยของ McAfee คาดว่าผู้บุกรุกจะใช้เพียงการคาดเดารหัสผ่านแบบสุ่มจนเข้าสู่ระบบสำเร็จ การโจมตีบนพอร์ทัลการเข้าสู่ระบบ RDP เป็นเรื่องปกติซึ่งมักได้รับความช่วยเหลือจากเครื่องมือที่พร้อมใช้งานได้ง่าย ผู้ดูแลระบบ RDP มีการใช้เทคนิคอย่างช้าเช่นการตรวจสอบสิทธิ์แบบสองปัจจัยและการ จำกัด อัตราซึ่งอาจป้องกันการโจมตีแบบนี้ได้

สนามบินไม่ได้เป็นเพียงพื้นที่ที่มีปัญหา RDP เท่านั้น “เรายังพบว่าระบบของรัฐบาลหลายแห่งถูกขายไปทั่วโลก” โพสต์ของ McAfee กล่าว “รวมถึงการเชื่อมโยงหลายสิบครั้งที่เชื่อมโยงกับสถาบันการดูแลสุขภาพจากโรงพยาบาลและสถานพยาบาลไปจนถึงซัพพลายเออร์ของอุปกรณ์ทางการแพทย์”

Leave a Reply

Your email address will not be published. Required fields are marked *

%d bloggers like this: