机场在常人眼里应该是安全级别非常高的公共场所,然而不为人知的是仅只需十美元你就可以黑进机场系统。 [转载出处:www.ii77.com]
知名安全公司迈克菲在日常巡查时发现有黑客在暗网黑市里面出售多个国际机场的服务器远程桌面连接凭证。
任何人只要花费数十美元即可轻松购买这些服务器密码,然后无需任何黑客技术即可远程登录到对应服务器。
高达40,000台机场服务器凭证泄露:
远程桌面协议主要是微软方便运维人员连接服务器使用的工具,只要有地址和凭证密码即可远程登录服务器。
迈克菲在追踪后发现暗网黑市中出售此类凭证的卖家很多,例如俄罗斯某个暗网黑市出售四万台服务器凭证。
例如研究人员为进行测试购买某个国际机场的数台服务器凭证,经过验证后研究人员确认这些数据全部有效。
该机场的安全和建筑设施自动化系统、监控和视频分析系统以及机场外的自动运输系统账号都在暗网上售卖。
此外研究人员还发现多个医院、护理和医疗设备制造商的服务器凭证被泄露,这些都可能造成极大安全危害。
黑客从哪里获得如此多的机密数据:
正常情况下黑客如果想要获得远程桌面凭证主要都是依靠零日漏洞攻击、恶意软件钓鱼或者社会工程学攻击。
但能够获得如此多的远程桌面凭据依靠繁琐的社会工程学攻击不大可能,因此很可能是通过漏洞和钓鱼攻击。
值得注意的是这些被黑的服务器里多数都是Windows Server 2008 和2012版,可能这些服务器未更新补丁。
黑客无门槛 十美元轻松搞定:
这次安全事件中最大的危害在于黑客分工明确,例如暗网这些卖家只出售数据但他们自己并不会去进行攻击。
对于其他黑客来说只要花费十美元购买账户凭证即可,不需要通过零日漏洞和社会工程学进行极繁琐的工作。
因此即便是毫无黑客技术的脚本小子也可以购买凭证进行破坏,好在目前发现的破坏主要都是用服务器挖矿。
所以请在服务器开启远程桌面协议后务必使用高强度密码并且定期更换,以免泄露后成为暗网黑市中的肉鸡。
领..啦:
记得在领取页面点击余额宝..哦,这才是大..噻~余额宝..除线下店铺使用外也可生活缴费和信用卡还款使用~
来源:芯师爷 摘要:站在风口上,猪都会飞!——用这来概括当下国内芯片领域再恰当不过了。自中兴事件之后,很多创业者纷纷将商业计划的关键字调整为“芯片”。与此同时,投
时间:2018年7月20-21日; 地点:中国·南京; 报名与合作请联系:0755-82960080-123、13923891217。 名家芯思维 硅基光电子集成技术和应用 暨硅光实操 2018年7月20-21日 中国·南京 组织单位 主
CFMS 2018,盛大来袭 齐聚产业巨头,嘉宾阵容再升级 —— 中国·深圳,2018.09.19 —— 由深圳市闪存市场资讯有限公司主办的中国闪存市场峰会(CFMS2018)将于2018年 9月19日 在深圳华侨城
对于商业机密的保护,各大巨头可谓是下了血本,比如7月11日雷锋网就报道了苹果是如何大动干戈地请 FBI 调查内鬼员工。 但巨头们也许只是明里对窃取商业机密的行为深恶痛绝,暗
前瞻网 公众号ID:qianzhanw 关注 来源:水木然 01 据外媒the information报道,华为目前正在开展一个代号为达芬奇计划“Project Da Vinci”的新项目! “达芬奇计划”旨在将AI带入华为所有的
传苹果印度多名高管离职,iPhone今年销量不足百万台 据彭博社,苹果印度近期已有多名高管离职。消息人士称,离职的高管包括苹果在印度的全国销售和分销主管,其商业渠道和中端
公众号“向小田”(xiangxt1984)是财经专栏作家向小田的自媒体,关注产业金融、资本市场、互联网科技、VC/PE等领域。 小米IPO的成功意味着国际投资者对中国智能硬件生态有更积极的
听说世界上只有百分之3的人关注Jayson,很幸运你是其中一位 0×1 概述 腾讯御见威胁情报中心监测发现速浪系列软件突然异常活跃,异常联网行为明显增加,监控数据表明,受该软件家
“你是谁?你从哪里来?你要到哪里去?”三个哲学终极问题,无人驾驶占据了其中两个。 文丨夏青 编辑 | 秦言 来源丨懂懂笔记(ID:dongdong_note) 在2009年宣布启动无人驾驶项目Wa
点击上方“ 蓝色字体 ”,选择 “ 设为星标 ” 关键讯息,D1时间送达! 人工智能虽然已经被承诺可以在多个行业进行整合,但是它的支持者经常感到失望。而正在实现的面相企业的
本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实
Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!