تمكن المتسللون من الوصول إلى المستندات السرية الموجودة على كمبيوتر قائد القوات الجوية بعد أن استغلوا عيبًا معروفًا في جهاز توجيه Netgear. على الرغم من أن المدى الكامل لسرقة البيانات لا يزال قيد التحديد، فقد سُرقت أيضًا وثائق الصيانة الخاصة بالطائرة بدون طيار MQ-9 Reaper. حيث تم العثور على أدلة التدريب الخاصة بالدبابة M1 Abrams، والتكتيكات الدفاعية للتصدي للعبوات الناسفة، كلها معروضة للبيع في الظلام. الويب, ذكرت آرس تكنيكا. وقد أوضحت Netgear منذ ذلك الحين لـ Digital Trends أن الاستغلال المستخدم في الهجوم قد تم إصلاحه منذ وقت طويل في العديد من تحديثات البرامج الثابتة لأجهزتها.
التأكد من تحديث كلمات المرور الخاصة بك (احفظها في مدير كلمة المرور) والبرامج الثابتة لأي جهاز متصل بالإنترنت أمر ضروري لأسباب عديدة، ولكن الأمان هو السبب الأكبر. كما هو الحال مع العديد من المنظمات العسكرية بالرغم من ذلك، يبدو أن القوات الجوية الأمريكية تخلفت عن تحديثاتها، وتمكن أحد المتسللين من الدخول إلى شبكة مغلقة في مايو من خلال جهاز توجيه Netgear الذي لم يتم تحديثه لإصلاح مشكلة معروفة منذ فترة طويلة يستغل. إن مجرد تغيير كلمة مرور المسؤول على جهاز التوجيه كان من شأنه إصلاح هذا الخلل أيضًا، ولكن نظرًا لعدم تغييرها، تمكن أحد المتسللين من الدخول والهروب بعدد من المواد السرية.
مقاطع الفيديو الموصى بها
"لقد أصدرت Netgear سابقًا برنامجًا ثابتًا يعمل على إصلاح هذه المشكلة. نحن نضمن تعطيل الخدمات عن بعد بشكل افتراضي، ويلزم تكوين كلمات المرور "أثناء إعداد الجهاز،" قالت ليزا نابير، مديرة برنامج أمان المنتجات في Netgear، لـ Digital اتجاهات. وقالت أيضًا إنه تم إخطار جميع عملاء Netgear عبر البريد الإلكتروني عند إصدار تحديثات البرامج الثابتة، وأنها تشجع التحديثات التلقائية لضمان بقاء الأجهزة محدثة.
متعلق ب
- قد تشكل أجهزة التوجيه المستعملة مصدر قلق أمني خطير
- قد يسمح هذا الخلل الكبير في Apple للمتسللين بسرقة صورك ومسح جهازك
- هاكر يسرق سجلات مليار شخص في اختراق غير مسبوق للبيانات
ويبدو أن هذه هي الخطوات التي لم تتخذها القوات الجوية. تم اكتشاف هذا الاختراق فقط عندما قامت شركة استخبارات التهديدات المستقبل المسجل العثور على الوثائق المسروقة للبيع على شبكة الإنترنت المظلمة. أدلة التدريب، ووثائق الصيانة، والكتب الدراسية، وحتى لقطات من طائرات بدون طيار لحرس الحدود وكاميرات المراقبة، كانت جميعها بحوزة الطرف الذي يدعي أنه مسؤول عن الاختراق. على الرغم من أنها لم تكن جميعها معلومات سرية للغاية أو حساسة، إلا أن بعضها كان كذلك بالتأكيد، مما يثير تساؤلات جدية حول الأمن الرقمي للقوات الجوية.
والأكثر من ذلك هو حقيقة أن قائد القوات الجوية الذي تم اختراق نظامه كجزء من الهجوم لقد أكملت مؤخرًا "تحدي التوعية السيبرانية" في فبراير - قبل ثلاثة أشهر من حدوث الاختراق. ومن الواضح أن هناك دروساً لا يزال يتعين تعلمها.
إن النتيجة الأكثر إيجابية من هذا الحدث هي أن مجموعة Insikt Group التابعة لشركة Recorded Future تدعي أنها اكتشفت الاسم و بلد إقامة الشخص (الأشخاص) المسؤول عن الاختراق، لذلك قد يتم تحقيق بعض العدالة في مستقبل. وتدعي أنها تعمل مع سلطات إنفاذ القانون كجزء من التحقيق المستمر.
تم التحديث في 13 يوليو: تمت إضافة البيان الرسمي من Netgear.
توصيات المحررين
- قد يسمح هذا الاستغلال الخطير للمتسللين بتجاوز دفاعات جهاز Mac الخاص بك
- يتيح هذا الخلل في Bing للمتسللين تغيير نتائج البحث وسرقة ملفاتك
- يتيح الاختراق كخدمة للمتسللين سرقة بياناتك مقابل 10 دولارات فقط
- حسنًا، تتيح البرامج الضارة الجديدة للمتسللين اختطاف جهاز توجيه Wi-Fi الخاص بك
- استهدف المتسللون شركة AMD لسرقة 450 جيجابايت من البيانات السرية للغاية
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
