Die Advanced Threat Research-Mannschaft von McAffee hat
aufgedeckt, dass Kriminelle im Darknet Zugangsdaten zu einem grossen internationalen Airport verkauft haben – und das für lächerliche zehn Dollar, das
schreibt "Zdnet".
Es ist unklar, wie die Angreifer an die Anmeldeinformationen geraten sind, allerdings sei es dann zu einer Lücke im Protokoll der Fernwartung gekommen, durch die die Hacker den Zugang stehlen konnten.
McAfee glaubt an eine Brute-Force-Attacke. Durch die Daten wurde den Eindringlingen via Remote Desktop Protocol (RDP) die Möglichkeit zur Kontrolle über die Flughafen-IT im Zusammenhang mit Sicherheitssystem und Gebäudeautomation gewährt.
Die Flughafen-Administratoren hätten die Echtheit der Zugangsdaten bestätigt, heisst es weiter, und hätten die Sicherheitslücke schon wieder verschlossen. Es wird aus Sicherheitsgründen nicht bekanntgegeben, um welchen Flughafen es sich in der Angelegenheit handelt.
Im Darknet finden sich laut McAfee diverse RDP-Shops, wo Zugänge zu gehackten Systemen für wenige Dollar verkauft werden – mit teilweise desaströsem Ausgang. So seien etwa die kürzlichen Samsam Ransomware-Attacken auf etliche amerikanische Einrichtungen ein Beispiel dafür, wie RDP-Zugänge als Einfallstor funktionieren können.
(rpg)
