Το Router Exploit επιτρέπει στον χάκερ να κλέψει απόρρητα στρατιωτικά έγγραφα

Χάκερ κατάφεραν να εισέλθουν σε απόρρητα έγγραφα στον υπολογιστή ενός κυβερνήτη της Πολεμικής Αεροπορίας, αφού εκμεταλλεύτηκαν ένα γνωστό ελάττωμα σε έναν δρομολογητή Netgear. Αν και η πλήρης έκταση της κλοπής δεδομένων εξακολουθεί να ποσοτικοποιείται, κλάπηκαν και τα έγγραφα συντήρησης για το drone MQ-9 Reaper καθώς τα εκπαιδευτικά εγχειρίδια για το τανκ M1 Abrams και οι αμυντικές τακτικές για την αντιμετώπιση αυτοσχέδιων εκρηκτικών μηχανισμών, βρέθηκαν όλα προς πώληση στο σκοτάδι ιστός, Η Ars Technica ανέφερε. Από τότε η Netgear διευκρίνισε στο Digital Trends ότι το exploit που χρησιμοποιήθηκε στην επίθεση είχε διορθωθεί εδώ και πολύ καιρό σε αρκετές ενημερώσεις υλικολογισμικού στο υλικό του.

Φροντίζοντας να ενημερώσετε τους κωδικούς πρόσβασής σας (αποθηκεύστε τους ένας διαχειριστής κωδικών πρόσβασης) και το υλικολογισμικό για οποιαδήποτε συσκευή που είναι συνδεδεμένη στο διαδίκτυο είναι απαραίτητο για πολλούς λόγους, αλλά η ασφάλεια είναι η μεγαλύτερη. Οπως και με

«Η Netgear έχει κυκλοφορήσει στο παρελθόν ένα υλικολογισμικό που διορθώνει αυτό το πρόβλημα. Διασφαλίζουμε ότι οι απομακρυσμένες υπηρεσίες είναι απενεργοποιημένες από προεπιλογή και ότι απαιτείται διαμόρφωση κωδικών πρόσβασης κατά τη διάρκεια της εγκατάστασης της συσκευής», δήλωσε στην Digital η υπεύθυνη προγράμματος ασφάλειας προϊόντων της Netgear, Lisa Napier Τάσεις. Είπε επίσης ότι οι πελάτες του Netgear ειδοποιήθηκαν όλοι μέσω email όταν κυκλοφόρησαν ενημερώσεις υλικολογισμικού και ότι ενθάρρυνε τις αυτοματοποιημένες ενημερώσεις για να διασφαλιστεί ότι το υλικό παραμένει ενημερωμένο.

Αυτά είναι βήματα που φαίνεται να μην έχει κάνει η Πολεμική Αεροπορία. Αυτό το hack ανακαλύφθηκε μόνο όταν η εταιρεία πληροφοριών απειλών Ηχογραφημένο Μέλλον βρήκε τα κλεμμένα έγγραφα προς πώληση στο dark web. Εγχειρίδια εκπαίδευσης, έγγραφα συντήρησης, βιβλία μαθημάτων, ακόμη και πλάνα από μη επανδρωμένα αεροσκάφη συνοριακής περιπολίας και κάμερες παρακολούθησης ήταν όλα στην κατοχή του μέρους που ισχυριζόταν ότι είναι υπεύθυνο για το χακάρισμα. Αν και δεν ήταν όλες εξαιρετικά διαβαθμισμένες ή ευαίσθητες πληροφορίες, ορισμένες από αυτές ήταν σίγουρα και αυτό εγείρει σοβαρά ερωτήματα σχετικά με την ψηφιακή ασφάλεια της Πολεμικής Αεροπορίας.

Ακόμη περισσότερο είναι το γεγονός ότι ο αρχηγός της Πολεμικής Αεροπορίας του οποίου το σύστημα διακυβεύτηκε ως μέρος της επίθεσης, είχε μόλις πρόσφατα ολοκλήρωσε μια «Πρόκληση για την ευαισθητοποίηση στον κυβερνοχώρο» τον Φεβρουάριο — τρεις μήνες πριν από το hack. Σαφώς, υπάρχουν ακόμη μαθήματα που πρέπει να ληφθούν.

Το πιο θετικό στοιχείο από αυτό το γεγονός είναι ότι η Recorded Future's Insikt Group ισχυρίζεται ότι ανακάλυψε το όνομα και χώρα διαμονής του (των) ατόμου(ων) που είναι υπεύθυνος για το χακάρισμα, επομένως μπορεί να αποδοθεί κάποια δικαιοσύνη στο μελλοντικός. Ισχυρίζεται ότι συνεργάζεται με τις αρχές επιβολής του νόμου ως μέρος της εν εξελίξει έρευνας.

Ενημερώθηκε στις 13 Ιουλίου: Προστέθηκε η επίσημη δήλωση από το Netgear.

Συστάσεις των συντακτών

• Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
• Αυτό το ελάττωμα του Bing επιτρέπει στους χάκερ να αλλάζουν τα αποτελέσματα αναζήτησης και να κλέβουν τα αρχεία σας
• Το Hacking-as-a-service επιτρέπει στους χάκερ να κλέψουν τα δεδομένα σας για μόλις 10 $
• Ωραία, το νέο κακόβουλο λογισμικό επιτρέπει στους χάκερ να κλέβουν τον δρομολογητή σας Wi-Fi
• Οι χάκερ στόχευσαν την AMD για να κλέψουν τεράστια 450 GB άκρως απόρρητων δεδομένων

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.