公然叫卖 只需10美元！黑客销售机场系统入侵方法

近年恐怖袭击时有发生，不少国家都将机场视为重要的地方严密看守，希望能够堵截恐怖分子进境，亦减少他们骑劫飞机进行恐怖活动。除了派军警保护机场，机场大楼的系统亦是重要一环，不过早前 McAfee 先进威胁研究团队的成员发现，有主要国际机场的系统凭证竟然以 10 美元的低价在暗网（Dark Web）销售。

该机场的主管确认被公开贩卖的凭证的真实性，取得的人有机会控制与机场大楼安全和楼宇自动化相关的系统。获得 McAfee 的通知后，机场已经将漏洞修复，但研究团队因为保安原因，未有透露被黑客成功入侵的国际机场的名字。被盗取的凭证属机场的远程桌面协议（RDP），机场员工能够透过本地网络以外的指定计算机工作。黑客成功取得 RDP 凭证，往往能够以此破坏系统。

暂时未知黑客是如何取得凭证，但 McAfee 的研究员估计黑客成功猜中登入密码，而该机场的 RDP 管理员未有用上二步验证等安全措施，故令黑客有机可乘。