Una imbarazzante scoperta degli analisti del team McAfee potrebbe dare qualche grattacapo agli amministratori di un importante aeroporto internazionale. Qualcuno infatti si è messo a vendere per l’irrisoria cifra di 10 dollari le credenziali dei suoi sistemi di sicurezza. Non è così inconsueto trovare "servizi" per cifre così modiche nel web nascosto. Gli amministratori aeroportuali hanno verificato l'autenticità delle stesse, con non poca preoccupazione. Sarebbe in pratica possibile avere il controllo indiretto dei sistemi di sicurezza e di automazione delle strutture aeroportuali. Grazie al team di McAfee il problema è stato risolto, tuttavia per motivi di sicurezza non ci è dato ancora sapere il nome della compagnia.

Come ti vendo il protocollo RDP nel dark web

Le credenziali messe in vendita nel dark web riguardavano il protocollo RDP dell'aeroporto (Remote Desktop Protocol), permettendo un controllo dei sistemi di sicurezza mediante dispositivi esterni alla LAN della compagnia (Rete locale). Le credenziali RDP sono la porta privilegiata dei criminali informatici, esiste già un cospicuo business in merito nel dark web. Malware come il famigerato Ransomware hanno seminato il panico tra i sistemisti aziendali. Capire come una fuoriuscita di informazioni del genere sia avvenuta è ancora da accertare. Possiamo immaginare quali implicazioni potrebbe avere una simile opzione per la nostra sicurezza, tenuto conto del pericolo di attacchi terroristici negli aeroporti.

Usare la "forza bruta" spesso paga

Siamo abituati a pensare che gli hacker disonesti agiscano mediante complicati sistemi per accedere alle varie chiavi di accesso dei sistemi informatici. Non sempre è così. In questo caso il team di McAfee sospetta che le credenziali siano state carpite mediante operazioni di brute force, ovvero il metodo della “forza bruta”. Nel gergo informatico questa modalità consiste nell’utilizzare algoritmi che sottopongono a verifica ogni possibile soluzione di un problema, in questo caso tutte le possibili combinazioni inseribili come password. Più veloce è questa operazione maggiori saranno le probabilità di estrapolare le chiavi d’accesso. Gli attacchi di brute force sui portali di accesso RDP sono molto comuni, gli strumenti adatti a metterli in pratica sono inoltre di facile disponibilità, questo potrebbe spiegare anche il listino prezzi altrettanto accessibile a tutti. In tutto questo gli amministratori della compagnia aerea forse non ci fanno una bella figura, esistono infatti contromisure, come l'autenticazione a due fattori e soprattutto la limitazione della velocità con cui si interrogano i sistemi informatici.

Il problema potrebbe essere più esteso

Problema rientrato dunque, ma solo per ora. Infatti il team di McAfee sta ancora indagando ed ha trovato altre falle RDP in diversi sistemi, anche governativi.

Ci siamo imbattuti in più sistemi governativi venduti in tutto il mondo [tra questi] dozzine di connessioni legate a istituzioni sanitarie, ospedali, case di cura e fornitori di attrezzature mediche.

Se siamo di fronte ai dispetti di un ragazzino prodigio che si diverte a stressare i sistemi informatici di aziende o enti statali, oppure sussiste una reale minaccia alla nostra sicurezza non ci è dato ancora saperlo, ma sarebbe il caso che gli amministratori delle compagnie diano un maggiore occhio di riguardo alle proprie porte RDP.