Hakkerit ovat onnistuneet pääsemään turvaluokiteltuihin asiakirjoihin ilmavoimien kapteenin tietokoneella, kun he käyttivät hyväkseen Netgear-reitittimen tunnettua vikaa. Vaikka tietovarkauden koko laajuus on vielä määrittämättä, myös MQ-9 Reaper -droonin huoltoasiakirjat varastettiin. koska M1 Abrams -panssarivaunun koulutusoppaat ja puolustustaktiikat omatekoisten räjähteiden torjumiseksi löytyivät kaikki myytävänä pimeässä verkko, Asiasta kertoi Ars Technica. Netgear on sittemmin selventänyt Digital Trendsille, että hyökkäyksessä käytetty hyväksikäyttö korjattiin kauan sitten useissa sen laitteiston laiteohjelmistopäivityksissä.
Muista päivittää salasanasi (tallentaa ne salasanan hallinta) ja laiteohjelmisto kaikille Internetiin yhdistetyille laitteille on välttämätön monista syistä, mutta turvallisuus on suurin. Kuten kuitenkin monet sotilasjärjestöt, näyttää siltä, että Yhdysvaltain ilmavoimat jäivät jälkeen sen päivityksistä ja hakkeri pääsi sisään suljettuun verkkoon toukokuussa Netgear-reitittimen kautta, jota ei ollut päivitetty korjaamaan pitkään tunnettua käyttää hyväkseen. Pelkästään järjestelmänvalvojan salasanan vaihtaminen reitittimessä olisi myös korjannut tämän puutteen, mutta koska sitä ei ollut muutettu, hakkeri pääsi sisään ja pääsi käsiksi useiden luokiteltujen materiaalien kanssa.
Suositellut videot
"Netgear on aiemmin julkaissut laiteohjelmiston, joka korjaa tämän ongelman. Varmistamme, että etäpalvelut ovat oletusarvoisesti poissa käytöstä ja salasanat on määritettävä laitteen asennuksen aikana", Netgearin vanhempi tuoteturvallisuusohjelman johtaja Lisa Napier kertoi Digitalille Trendit. Hän sanoi myös, että Netgearin asiakkaille ilmoitettiin sähköpostitse, kun laiteohjelmistopäivitykset julkaistiin, ja että se rohkaisi automaattisiin päivityksiin varmistaakseen, että laitteisto pysyy ajan tasalla.
Liittyvät
- Käytetyt reitittimet voivat olla vakava turvallisuusongelma
- Tämä suuri Apple-virhe saattaa antaa hakkereille mahdollisuuden varastaa valokuvasi ja pyyhkiä laitteesi
- Hakkeri varastaa 1 miljardin ihmisen tietueita ennennäkemättömässä tietomurrossa
Nämä ovat askelia, joita ilmavoimat eivät näytä ottaneen. Tämä hakkerointi havaittiin vasta, kun uhkatiedusteluyritys Tallennettu tulevaisuus löysi varastetut asiakirjat myytäväksi pimeästä verkosta. Koulutusoppaat, huoltoasiakirjat, kurssikirjat ja jopa videomateriaalia rajavartiolennokeista ja valvontakameroista olivat kaikki osapuolen hallussa, joka väitti olevansa vastuussa hakkeroinnista. Vaikka kaikki se ei ollut erittäin turvaluokiteltua tai arkaluonteista tietoa, osa niistä varmasti oli, ja se herättää vakavia kysymyksiä ilmavoimien digitaalisesta turvallisuudesta.
Vielä enemmän on se tosiasia, että ilmavoimien kapteenilla, jonka järjestelmä vaarantui osana hyökkäystä, oli vasta äskettäin suoritti "Cyber Awareness Challenge" -haasteen helmikuussa - kolme kuukautta ennen hakkerointia. On selvää, että opittavaa on vielä.
Positiivisin tapaus tästä tapahtumasta on, että Recorded Future's Insikt Group väittää löytäneensä nimen ja hakkeroinnista vastuussa olevan henkilön/henkilöiden asuinmaa, joten saattaa olla, että jokin oikeus toteutuu tulevaisuutta. Se väittää työskentelevänsä lainvalvontaviranomaisten kanssa osana meneillään olevaa tutkintaa.
Päivitetty 13. heinäkuuta: Lisätty Netgearin virallinen lausunto.
Toimittajien suositukset
- Tämä kriittinen hyväksikäyttö voi antaa hakkereille mahdollisuuden ohittaa Macisi puolustukset
- Tämä Bing-virhe antaa hakkereille mahdollisuuden muuttaa hakutuloksia ja varastaa tiedostojasi
- Hakkerointi palveluna antaa hakkereille mahdollisuuden varastaa tietosi vain 10 dollarilla
- Hienoa, uusi haittaohjelma antaa hakkereiden kaapata Wi-Fi-reitittimesi
- Hakkerit kohdistavat AMD: n varastamiseen valtavat 450 Gt huippusalaista dataa
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
