Hakeri su uspjeli ući u povjerljive dokumente na računalu kapetana zračnih snaga nakon što su iskoristili poznatu grešku u Netgear usmjerivaču. Iako se još kvantificira puni opseg krađe podataka, ukradena je i dokumentacija o održavanju drona MQ-9 Reaper. kao priručnici za obuku za tenk M1 Abrams i obrambene taktike za borbu protiv improviziranih eksplozivnih naprava, svi su pronađeni za prodaju na mraku mreža, Izvijestila je Ars Technica. Netgear je u međuvremenu pojasnio za Digital Trends da je exploit korišten u napadu davno popravljen u nekoliko ažuriranja firmvera za njegov hardver.
Obavezno ažurirajte svoje lozinke (spremite ih u upravitelj lozinki) i firmware za bilo koji uređaj spojen na internet nužan je iz mnogo razloga, ali sigurnost je najveći. Kao i sa mnoge vojne organizacije ipak, čini se da su američke zračne snage kasnile sa svojim ažuriranjima, a haker je uspio ući na zatvorenu mrežu u svibnju putem Netgear usmjerivača koji nije ažuriran kako bi popravio odavno poznati problem iskorištavati. Jednostavna promjena administratorske lozinke na usmjerivaču također bi popravila taj nedostatak, ali budući da nije bila promijenjena, haker je uspio ući i pobjeći s nizom povjerljivih materijala.
Preporučeni videozapisi
“Netgear je već izdao firmware koji rješava ovaj problem. Osiguravamo da su udaljene usluge onemogućene prema zadanim postavkama, a lozinke je potrebno konfigurirati tijekom postavljanja uređaja,” rekla je za Digital Lisa Napier, viša voditeljica programa za sigurnost proizvoda Netgeara Trendovi. Također je rekla da su svi korisnici Netgeara bili obaviješteni putem e-pošte kada su izdana ažuriranja firmvera i da je to poticalo automatizirana ažuriranja kako bi se osiguralo da hardver ostane ažuran.
Povezano
- Rabljeni usmjerivači mogu biti ozbiljan sigurnosni problem
- Ova velika Appleova pogreška mogla bi hakerima omogućiti krađu vaših fotografija i brisanje vašeg uređaja
- Haker je ukrao zapise 1 milijarde ljudi u neviđenoj povredi podataka
To su koraci koje Zračne snage izgleda nisu poduzele. Ovaj hak je otkriven tek kada je tvrtka za obavještavanje o prijetnjama Snimljena budućnost pronašao ukradene dokumente za prodaju na dark webu. Priručnici za obuku, dokumenti o održavanju, udžbenici, pa čak i snimke s bespilotnih letjelica granične patrole i nadzornih kamera bili su u posjedu strane koja je tvrdila da je odgovorna za hakiranje. Iako nisu sve bile visoko povjerljive ili osjetljive informacije, neke od njih zasigurno jesu i to postavlja ozbiljna pitanja o digitalnoj sigurnosti zračnih snaga.
Još više je činjenica da je to učinio kapetan zračnih snaga čiji je sustav bio kompromitiran u sklopu napada tek nedavno završio "Cyber Awareness Challenge" u veljači - tri mjeseca prije hakiranja. Jasno je da još ima lekcija koje treba naučiti.
Najpozitivniji zaključak ovog događaja je da Insikt grupa Recorded Future tvrdi da je otkrila ime i zemlji prebivališta osobe(a) odgovorne za hakiranje, tako da može biti da je neka pravda zadovoljena u budućnost. Tvrdi da surađuje s policijom u sklopu istrage koja je u tijeku.
Ažurirano 13. srpnja: Dodana službena izjava Netgeara.
Preporuke urednika
- Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
- Ovaj Bingov nedostatak omogućuje hakerima da mijenjaju rezultate pretraživanja i kradu vaše datoteke
- Hakiranje kao usluga omogućuje hakerima da ukradu vaše podatke za samo 10 USD
- Super, novi zlonamjerni softver omogućuje hakerima da otmu vaš Wi-Fi usmjerivač
- Hakeri su ciljali AMD da ukradu ogromnih 450 GB strogo povjerljivih podataka
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
