Hackerům se podařilo získat přístup k utajovaným dokumentům na počítači kapitána letectva poté, co zneužili známou chybu v routeru Netgear. Přestože se celý rozsah krádeže dat stále vyčísluje, byly odcizeny i dokumenty o údržbě dronu MQ-9 Reaper. jako výcvikové příručky pro tank M1 Abrams a obranná taktika pro boj s improvizovanými výbušnými zařízeními byly nalezeny k prodeji na tmavém web, Informovala o tom Ars Technica. Společnost Netgear od té doby pro Digital Trends objasnila, že zneužití použité při útoku bylo již dávno opraveno v několika aktualizacích firmwaru jejího hardwaru.
Ujistěte se, že aktualizujete svá hesla (uložte je do správce hesel) a firmware pro jakékoli zařízení připojené k internetu je nutností z mnoha důvodů, ale zabezpečení je tím největším. Stejně jako u ale mnoho vojenských organizacíZdá se, že americké letectvo zaostalo ve svých aktualizacích a hackerovi se podařilo získat vstup do uzavřené sítě v květnu prostřednictvím routeru Netgear, který nebyl aktualizován tak, aby opravoval dlouho známý využívat. Pouhá změna hesla správce na routeru by tuto chybu také vyřešila, ale protože nebylo změněno, hacker byl schopen získat přístup a odrazit řadu utajovaných materiálů.
Doporučená videa
„Netgear již dříve vydal firmware, který tento problém řeší. Zajišťujeme, že vzdálené služby jsou ve výchozím nastavení zakázány a je vyžadována konfigurace hesel během nastavování zařízení,“ řekla pro Digital Lisa Napier senior manažerka programu zabezpečení produktů Netgear Trendy. Řekla také, že všichni zákazníci Netgear byli informováni e-mailem, když byly vydány aktualizace firmwaru, a že podporuje automatické aktualizace, aby zajistila, že hardware zůstane aktuální.
Příbuzný
- Použité routery mohou být vážným bezpečnostním problémem
- Tato hlavní chyba Apple by mohla hackerům umožnit ukrást vaše fotografie a vymazat vaše zařízení
- Hacker ukradl záznamy 1 miliardy lidí při bezprecedentním úniku dat
To jsou kroky, které letectvo podle všeho nepodniklo. Tento hack byl objeven pouze při ohrožení zpravodajské společnosti Zaznamenaná budoucnost našel ukradené dokumenty k prodeji na temném webu. Tréninkové příručky, dokumenty o údržbě, učebnice a dokonce i záběry z pohraničních hlídkových bezpilotních letounů a sledovacích kamer, to vše vlastnila strana, která tvrdila, že je za hack odpovědná. I když ne všechny byly vysoce utajovanými nebo citlivými informacemi, některé z nich zcela jistě byly a to vyvolává vážné otázky o digitální bezpečnosti letectva.
Ještě více je skutečnost, že kapitán letectva, jehož systém byl kompromitován v rámci útoku, měl teprve nedávno v únoru dokončil „Cyber Awareness Challenge“ – tři měsíce předtím, než došlo k hacknutí. Je zřejmé, že se stále máme co učit.
Nejpozitivnějším poznatkem z této události je, že skupina Recorded Future’s Insikt Group tvrdí, že objevila jméno a země bydliště osoby (osob) odpovědné za hackování, takže se může stát, že dojde k určité spravedlnosti budoucnost. Tvrdí, že spolupracuje s orgány činnými v trestním řízení v rámci probíhajícího vyšetřování.
Aktualizováno 13. července: Přidáno oficiální vyjádření společnosti Netgear.
Doporučení redakce
- Toto kritické zneužití by mohlo hackerům umožnit obejít obranu vašeho Macu
- Tato chyba Bingu umožnila hackerům změnit výsledky vyhledávání a ukrást vaše soubory
- Hacking-as-a-service umožňuje hackerům ukrást vaše data za pouhých 10 dolarů
- Skvěle, nový malware umožňuje hackerům unést váš Wi-Fi router
- Hackeři se zaměřili na AMD, aby ukradli obrovských 450 GB přísně tajných dat
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
