האקרים הצליחו להגיע למסמכים מסווגים במחשב של קפטן חיל האוויר לאחר שניצלו פגם ידוע בנתב Netgear. למרות שההיקף המלא של גניבת הנתונים עדיין נמצא בכימות, מסמכי התחזוקה של מזל"ט MQ-9 Reaper נגנבו, גם כן מכיוון שמדריכי הדרכה לטנק M1 אברמס, וטקטיקות הגנה להתמודדות עם מטעני חבלה מאולתרים, נמצאו כולם למכירה בחושך אינטרנט, כך דיווחה ארס טכניקה. מאז Netgear הבהירה ל-Digital Trends שהניצול ששימש בהתקפה תוקן לפני זמן רב במספר עדכוני קושחה לחומרה שלה.
הקפד לעדכן את הסיסמאות שלך (שמור אותן ב מנהל סיסמאות) וקושחה עבור כל מכשיר המחובר לאינטרנט היא חובה מסיבות רבות, אבל האבטחה היא הגדולה ביותר. כמו עם עם זאת, ארגונים צבאיים רבים, נראה שחיל האוויר האמריקני פיגר בעדכונים שלו, והאקר הצליח להשיג כניסה לרשת סגורה בחודש מאי דרך נתב Netgear שלא עודכן לתיקון ידוע מזמן לְנַצֵל. פשוט שינוי סיסמת המנהל בנתב היה מתקן גם את הפגם הזה, אבל מכיוון שהוא לא השתנה, האקר הצליח להיכנס ולצאת עם מספר חומרים מסווגים.
סרטונים מומלצים
"Netgear פרסמה בעבר קושחה שמתקנת את הבעיה הזו. אנו מבטיחים ששירותים מרוחקים מושבתים כברירת מחדל, ויש צורך להגדיר סיסמאות במהלך הגדרת המכשיר", אמרה מנהלת תוכנית אבטחת המוצר הבכירה של Netgear, ליסה נאפיר, לדיגיטל טרנדים. היא גם אמרה שכל לקוחות Netgear קיבלו הודעה בדוא"ל כאשר עדכוני קושחה שוחררו, וכי היא מעודדת עדכונים אוטומטיים כדי להבטיח שהחומרה תישאר מעודכנת.
קָשׁוּר
- נתבים יד שנייה עשויים להוות חשש אבטחה רציני
- הבאג הגדול הזה של אפל יכול לאפשר להאקרים לגנוב את התמונות שלך ולמחוק את המכשיר שלך
- האקר גונב רשומות של מיליארד אנשים בהפרת נתונים חסרת תקדים
אלה צעדים שחיל האוויר כנראה לא נקט. פריצה זו התגלתה רק כאשר חברת מודיעין איומים עתיד מוקלט מצא את המסמכים הגנובים למכירה ברשת האפלה. מדריכי הדרכה, מסמכי תחזוקה, ספרי קורסים ואפילו צילומים ממזל"טים של משמר הגבול ומצלמות מעקב היו בידי הצד שטען כי הוא אחראי לפריצה. אמנם לא כל זה היה מידע מסווג או רגיש ביותר, אבל חלק ממנו בהחלט היה וזה מעלה שאלות רציניות לגבי האבטחה הדיגיטלית של חיל האוויר.
ביתר שאת העובדה שהייתה לקברניט חיל האוויר שהמערכת שלו נפגעה במסגרת התקיפה רק לאחרונה השלים "אתגר מודעות סייבר" בפברואר - שלושה חודשים לפני שהפריצה התרחשה. ברור שעדיין יש להפיק לקחים.
הדבר החיובי ביותר מהאירוע הזה הוא שקבוצת Insikt של Recorded Future טוענת שגילתה את השם ארץ המגורים של האדם(ים) האחראים לפריצה, כך שייתכן שיש צדק ב עתיד. היא טוענת שהיא עובדת עם רשויות אכיפת החוק כחלק מהחקירה המתנהלת.
עודכן ב-13 ביולי: נוספה ההצהרה הרשמית של Netgear.
המלצות עורכים
- ניצול קריטי זה יכול לאפשר להאקרים לעקוף את ההגנות של ה-Mac שלך
- פגם Bing זה מאפשר להאקרים לשנות תוצאות חיפוש ולגנוב את הקבצים שלך
- פריצה כשירות מאפשרת להאקרים לגנוב את הנתונים שלך תמורת $10 בלבד
- אחלה, תוכנות זדוניות חדשות מאפשרות להאקרים לחטוף את נתב ה-Wi-Fi שלך
- האקרים כיוונו ל-AMD כדי לגנוב 450GB ענק של נתונים סודיים ביותר
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
