Exploit del router che consente ad un hacker di rubare documenti militari classificati

Gli hacker sono riusciti a ottenere l'accesso a documenti riservati sul computer di un capitano dell'aeronautica dopo aver sfruttato un difetto noto in un router Netgear. Sebbene l’entità del furto di dati sia ancora da quantificare, sono stati rubati anche i documenti di manutenzione del drone MQ-9 Reaper poiché manuali di addestramento per il carro armato M1 Abrams e tattiche di difesa per affrontare ordigni esplosivi improvvisati furono tutti trovati in vendita nell'oscurità ragnatela, Lo ha riferito Ars Technica. Netgear ha poi chiarito a Digital Trends che l'exploit utilizzato nell'attacco è stato risolto molto tempo fa in diversi aggiornamenti firmware del suo hardware.

Assicurati di aggiornare le tue password (salvale in un gestore di password) e il firmware per qualsiasi dispositivo connesso a Internet è indispensabile per molte ragioni, ma la sicurezza è la più importante. Come con molte organizzazioni militari però

“Netgear ha precedentemente rilasciato un firmware che risolve questo problema. Garantiamo che i servizi remoti siano disabilitati per impostazione predefinita e che sia necessaria la configurazione delle password durante la configurazione del dispositivo", ha dichiarato a Digital Lisa Napier, senior product security program manager di Netgear Tendenze. Ha anche affermato che i clienti Netgear sono stati tutti avvisati via e-mail quando sono stati rilasciati gli aggiornamenti del firmware e che questo ha incoraggiato gli aggiornamenti automatizzati per garantire che l'hardware rimanesse aggiornato.

Questi sono passi che l’Air Force sembra non aver intrapreso. Questo hack è stato scoperto solo da una società di intelligence sulle minacce Futuro registrato hanno trovato i documenti rubati in vendita sul dark web. Manuali di formazione, documenti di manutenzione, libri di testo e persino filmati di droni di pattuglia di frontiera e telecamere di sorveglianza erano tutti in possesso della parte che affermava di essere responsabile dell'hacking. Sebbene non tutte fossero informazioni altamente riservate o sensibili, alcune di esse sicuramente lo erano e ciò solleva seri interrogativi sulla sicurezza digitale dell’Aeronautica Militare.

Lo è ancora di più il fatto che il capitano dell'aeronautica militare, il cui sistema è stato compromesso durante l'attacco, lo avesse fatto ha completato solo di recente una “sfida di sensibilizzazione informatica” a febbraio, tre mesi prima che avvenisse l’hacking. Chiaramente ci sono ancora lezioni da imparare.

L'aspetto più positivo di questo evento è che Insikt Group di Recorded Future afferma di aver scoperto il nome e paese di residenza della persona o delle persone responsabili dell'hacking, quindi è possibile che venga fatta giustizia in futuro. Afferma di collaborare con le forze dell'ordine nell'ambito delle indagini in corso.

Aggiornato il 13 luglio: Aggiunto il comunicato ufficiale di Netgear.

Raccomandazioni degli editori

• Questo exploit critico potrebbe consentire agli hacker di aggirare le difese del tuo Mac
• Questo difetto di Bing consente agli hacker di modificare i risultati della ricerca e rubare i tuoi file
• L'Hacking-as-a-Service consente agli hacker di rubare i tuoi dati per soli $ 10
• Oh fantastico, il nuovo malware consente agli hacker di prendere il controllo del tuo router Wi-Fi
• Gli hacker hanno preso di mira AMD per rubare enormi 450 GB di dati top-secret

Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.