A hackereknek sikerült bejutniuk a légierő egyik kapitányának számítógépén található titkosított dokumentumokba, miután kihasználták a Netgear router ismert hibáját. Bár az adatlopás teljes terjedelmét még számszerűsítik, az MQ-9 Reaper drón karbantartási dokumentumait is ellopták. mivel az M1 Abrams tank kiképzési kézikönyvei és a rögtönzött robbanószerkezetek leküzdésére szolgáló védelmi taktikák mind eladásra találtak a sötétben web, Az Ars Technica jelentette. A Netgear azóta tisztázta a Digital Trends-nek, hogy a támadásban használt exploitot már régen kijavították a hardver több firmware-frissítésében.
Ügyeljen arra, hogy frissítse jelszavait (mentse el őket egy jelszókezelő). Mint sok katonai szervezet azonban, úgy tűnik, hogy az Egyesült Államok légiereje lemaradt a frissítésekről, és egy hacker bejutott májusban egy zárt hálózatra egy Netgear útválasztón keresztül, amelyet nem frissítettek egy régóta ismert hiba javítására kihasználni. A router rendszergazdai jelszavának egyszerű megváltoztatása ezt a hibát is kijavította volna, de mivel nem változtatták meg, egy hacker bejuthatott a rendszerbe, és számos titkos anyagot szállított le.
Ajánlott videók
„A Netgear korábban kiadott egy firmware-t, amely kijavítja ezt a problémát. Biztosítjuk, hogy a távoli szolgáltatások alapértelmezés szerint le legyenek tiltva, és be kell állítani a jelszavakat az eszköz beállítása során” – mondta a Netgear vezető termékbiztonsági programvezetője, Lisa Napier a Digitalnak Trendek. Azt is elmondta, hogy a Netgear ügyfeleit e-mailben értesítették a firmware-frissítések megjelenéséről, és az automatikus frissítéseket ösztönzi a hardver naprakészen tartása érdekében.
Összefüggő
- A használt útválasztók komoly biztonsági kockázatot jelenthetnek
- Ez a jelentős Apple-hiba lehetővé teheti a hackerek számára, hogy ellopják fényképeit, és töröljék az eszközt
- A hacker 1 milliárd ember iratait lopja el példátlan adatsértéssel
Úgy tűnik, hogy ezeket a lépéseket a légierő nem tette meg. Ezt a hacket csak fenyegető hírszerző cég fedezte fel Felvett jövő megtalálta az ellopott iratokat eladásra a sötét weben. Kiképzési kézikönyvek, karbantartási dokumentumok, tankönyvek, sőt a határőrjáratok drónjairól és a térfigyelő kamerákról készült felvételek mind birtokában voltak annak a félnek, aki azt állította, hogy felelős a feltörésért. Bár nem mindegyik volt szigorúan titkos vagy érzékeny információ, egy részük minden bizonnyal az volt, és ez komoly kérdéseket vet fel a légierő digitális biztonságával kapcsolatban.
Még inkább az a tény, hogy a légierő kapitánya, akinek a rendszere a támadás részeként kompromittálódott, ezt tette csak nemrég fejezte be a „Cyber Awareness Challenge”-t, februárban – három hónappal a feltörés előtt. Nyilvánvaló, hogy vannak még tanulnivalók.
Az esemény legpozitívabb kivonata az, hogy a Recorded Future's Insikt Group azt állítja, hogy felfedezte a nevet és a feltörésért felelős személy(ek) lakóhelye, így előfordulhat, hogy a jövő. Azt állítja, hogy a folyamatban lévő nyomozás részeként együttműködik a bűnüldöző szervekkel.
Frissítve július 13-án: hozzáadva a Netgear hivatalos nyilatkozatát.
Szerkesztői ajánlások
- Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
- Ez a Bing hiba lehetővé teszi a hackerek számára, hogy módosítsák a keresési eredményeket, és ellopják a fájlokat
- A szolgáltatásként való feltörés lehetővé teszi a hackerek számára, hogy mindössze 10 dollárért ellopják az Ön adatait
- Ó, nagyszerű, az új rosszindulatú program lehetővé teszi a hackerek számára, hogy eltérítsék Wi-Fi útválasztóját
- A hackerek az AMD-t vették célba, hogy hatalmas, 450 GB-nyi szigorúan titkos adatot lopjanak el
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
