Експлойт на рутер позволява на хакерите да откраднат класифицирани военни документи

Хакери са успели да получат достъп до класифицирани документи в компютъра на капитан от военновъздушните сили, след като са използвали известен пропуск в рутер на Netgear. Въпреки че пълният размер на кражбата на данни все още се определя количествено, документите за поддръжка на дрона MQ-9 Reaper също бяха откраднати като наръчници за обучение на танка M1 Abrams и отбранителни тактики за справяне с импровизирани взривни устройства, всички бяха намерени за продажба на тъмно мрежа, Ars Technica съобщи. Оттогава Netgear изясни пред Digital Trends, че експлойтът, използван при атаката, е бил коригиран преди много време в няколко актуализации на фърмуера на неговия хардуер.

Не забравяйте да актуализирате паролите си (запазете ги в мениджър на пароли) и фърмуер за всяко устройство, свързано с интернет, е задължително поради много причини, но сигурността е най-важната. Като с все пак много военни организации, изглежда, че военновъздушните сили на САЩ са изостанали с актуализациите си и хакер е успял да влезе към затворена мрежа през май през рутер Netgear, който не е бил актуализиран, за да поправи отдавна познат проблем експлоатация. Простата промяна на администраторската парола на рутера би поправила и този недостатък, но тъй като тя не беше променена, хакер успя да влезе и да избяга с редица класифицирани материали.

„Netgear вече пусна фърмуер, който коригира този проблем. Ние гарантираме, че отдалечените услуги са деактивирани по подразбиране и паролите трябва да бъдат конфигурирани по време на настройка на устройството,” каза Лиза Напиер, старши програмен мениджър за продуктова сигурност на Netgear пред Digital Тенденции. Тя също така каза, че всички клиенти на Netgear са били уведомявани по имейл, когато са пуснати актуализации на фърмуера, и че насърчава автоматизираните актуализации, за да се гарантира, че хардуерът остава актуален.

Това са стъпки, които военновъздушните сили изглежда не са предприели. Този хак е открит само когато компанията за разузнаване на заплахи Записано бъдеще намери откраднатите документи за продажба в тъмната мрежа. Ръководства за обучение, документи за поддръжка, учебници и дори кадри от дронове на граничен патрул и камери за наблюдение, всички те са били в притежание на страната, която твърди, че е отговорна за хакването. Въпреки че не всичко беше строго класифицирана или чувствителна информация, част от нея със сигурност беше и това повдига сериозни въпроси относно цифровата сигурност на ВВС.

Още повече фактът, че капитанът от военновъздушните сили, чиято система е била компрометирана като част от атаката, е имал едва наскоро завърши „Cyber ​​Awareness Challenge“ през февруари – три месеца преди хакването да се случи. Ясно е, че все още има какво да научим.

Най-положителният извод от това събитие е, че Insikt Group на Recorded Future твърди, че е открила името и държава на пребиваване на лицето (лицата), отговорно за хакването, така че може да се окаже, че някаква справедливост е въздадена в бъдеще. Твърди се, че работи с правоприлагащите органи като част от текущото разследване.

Актуализирано на 13 юли: Добавено е официалното изявление от Netgear.

Препоръки на редакторите

• Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
• Този недостатък на Bing позволява на хакерите да променят резултатите от търсенето и да откраднат вашите файлове
• Хакването като услуга позволява на хакерите да откраднат вашите данни само за $10
• О, страхотно, нов зловреден софтуер позволява на хакери да отвлекат вашия Wi-Fi рутер
• Хакерите се насочиха към AMD, за да откраднат огромни 450 GB строго секретни данни

Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.