Hackern ist es gelungen, sich Zugang zu geheimen Dokumenten auf dem Computer eines Air-Force-Kapitäns zu verschaffen, nachdem sie eine bekannte Schwachstelle in einem Netgear-Router ausgenutzt hatten. Obwohl das volle Ausmaß des Datendiebstahls noch nicht beziffert wird, wurden auch die Wartungsdokumente für die MQ-9 Reaper-Drohne gestohlen B. Trainingshandbücher für den Panzer M1 Abrams und Verteidigungstaktiken für den Umgang mit improvisierten Sprengkörpern, wurden alle im Dunkeln zum Verkauf gefunden Netz, Ars Technica berichtete. Netgear hat Digital Trends inzwischen klargestellt, dass der bei dem Angriff verwendete Exploit schon vor langer Zeit in mehreren Firmware-Updates seiner Hardware behoben wurde.
Stellen Sie sicher, dass Sie Ihre Passwörter aktualisieren (speichern Sie sie in ein Passwort-Manager) und Firmware für jedes mit dem Internet verbundene Gerät ist aus vielen Gründen ein Muss, aber die Sicherheit ist das wichtigste. Wie mit
viele militärische Organisationen jedoch, es scheint, dass die US-Luftwaffe bei ihren Aktualisierungen in Verzug geraten ist und ein Hacker sich Zugang verschaffen konnte im Mai über einen Netgear-Router, der nicht aktualisiert wurde, um ein seit langem bekanntes Problem zu beheben, auf ein geschlossenes Netzwerk zugreifen ausbeuten. Eine einfache Änderung des Admin-Passworts am Router hätte auch diesen Fehler behoben, aber da es nicht geändert wurde, konnte sich ein Hacker Zutritt verschaffen und eine Reihe geheimer Materialien erbeuten.Empfohlene Videos
„Netgear hat bereits eine Firmware veröffentlicht, die dieses Problem behebt. Wir stellen sicher, dass Remote-Dienste standardmäßig deaktiviert sind und Passwörter konfiguriert werden müssen während der Geräteeinrichtung“, sagte Lisa Napier, Senior Product Security Program Manager bei Netgear, gegenüber Digital Trends. Sie sagte außerdem, dass Netgear-Kunden alle per E-Mail benachrichtigt wurden, wenn Firmware-Updates veröffentlicht wurden, und dass automatisierte Updates gefördert würden, um sicherzustellen, dass die Hardware auf dem neuesten Stand bleibe.
Verwandt
- Gebrauchte Router können ein ernstes Sicherheitsrisiko darstellen
- Dieser große Apple-Fehler könnte es Hackern ermöglichen, Ihre Fotos zu stehlen und Ihr Gerät zu löschen
- Hacker stiehlt in einem beispiellosen Datenverstoß die Daten von 1 Milliarde Menschen
Dies sind Schritte, die die Luftwaffe offenbar nicht unternommen hat. Dieser Hack wurde erst von einem Threat-Intelligence-Unternehmen entdeckt Aufgezeichnete Zukunft habe die gestohlenen Dokumente zum Verkauf im Dark Web gefunden. Schulungshandbücher, Wartungsdokumente, Kursbücher und sogar Aufnahmen von Grenzschutzdrohnen und Überwachungskameras befanden sich alle im Besitz der Partei, die behauptete, für den Hack verantwortlich zu sein. Auch wenn es sich nicht bei allen um streng geheime oder vertrauliche Informationen handelte, waren es einige davon mit Sicherheit, und das wirft ernsthafte Fragen zur digitalen Sicherheit der Luftwaffe auf.
Noch schlimmer ist die Tatsache, dass der Luftwaffenkapitän, dessen System im Rahmen des Angriffs kompromittiert wurde, dies getan hat erst kürzlich im Februar eine „Cyber Awareness Challenge“ abgeschlossen – drei Monate bevor der Hack stattfand. Offensichtlich gibt es noch Lehren zu ziehen.
Die positivste Erkenntnis aus dieser Veranstaltung ist, dass die Insikt Group von Recorded Future behauptet, den Namen entdeckt zu haben Wohnsitzland der für den Hack verantwortlichen Person(en), daher kann es sein, dass dort etwas Gerechtigkeit herrscht Zukunft. Es behauptet, im Rahmen der laufenden Ermittlungen mit den Strafverfolgungsbehörden zusammenzuarbeiten.
Aktualisiert am 13. Juli: Die offizielle Stellungnahme von Netgear wurde hinzugefügt.
Empfehlungen der Redaktion
- Dieser kritische Exploit könnte es Hackern ermöglichen, die Abwehrmaßnahmen Ihres Mac zu umgehen
- Dieser Bing-Fehler ermöglicht es Hackern, Suchergebnisse zu ändern und Ihre Dateien zu stehlen
- Mit Hacking-as-a-Service können Hacker Ihre Daten für nur 10 US-Dollar stehlen
- Na toll, neue Malware ermöglicht es Hackern, Ihren WLAN-Router zu kapern
- Hacker hatten es auf AMD abgesehen, riesige 450 GB streng geheimer Daten zu stehlen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
