ჰაკერებმა მოახერხეს საჰაერო ძალების კაპიტნის კომპიუტერის საიდუმლო დოკუმენტებში შესვლა მას შემდეგ, რაც მათ გამოიყენეს ცნობილი ხარვეზი Netgear როუტერში. მიუხედავად იმისა, რომ მონაცემთა ქურდობის სრული მოცულობა ჯერ კიდევ დგინდება, MQ-9 Reaper თვითმფრინავის ტექნიკური დოკუმენტაცია ასევე მოიპარეს. რადგანაც M1 Abrams-ის ტანკისთვის სასწავლო სახელმძღვანელოები და თავდაცვითი ტაქტიკა თვითნაკეთი ასაფეთქებელი მოწყობილობების წინააღმდეგ საბრძოლველად იყო ნაპოვნი სიბნელეში გასაყიდად. ვებ, იტყობინება Ars Technica. მას შემდეგ Netgear-მა განუმარტა Digital Trends-ს, რომ შეტევაში გამოყენებული ექსპლოიტი დიდი ხნის წინ დაფიქსირდა მისი აპარატურის რამდენიმე პროგრამული განახლებით.
დარწმუნდით, რომ განაახლეთ თქვენი პაროლები (შეინახეთ ისინი პაროლის მენეჯერი) და ინტერნეტთან დაკავშირებული ნებისმიერი მოწყობილობის firmware აუცილებელია მრავალი მიზეზის გამო, მაგრამ უსაფრთხოება ყველაზე დიდია. ისევე როგორც თუმცა ბევრი სამხედრო ორგანიზაციაროგორც ჩანს, აშშ-ს საჰაერო ძალები ჩამორჩნენ განახლებებს და ჰაკერმა შეძლო შესვლა მაისში დახურულ ქსელში Netgear როუტერის მეშვეობით, რომელიც არ იყო განახლებული დიდი ხნის ცნობილების გამოსასწორებლად ექსპლუატაცია. როუტერზე ადმინისტრატორის პაროლის უბრალოდ შეცვლაც გამოასწორებდა ამ ხარვეზს, მაგრამ რადგან ის არ იყო შეცვლილი, ჰაკერმა შეძლო შესვლა და გაათავისუფლა რიგი საიდუმლო მასალები.
რეკომენდებული ვიდეოები
„Netgear-მა ადრე გამოუშვა firmware, რომელიც აგვარებს ამ პრობლემას. ჩვენ უზრუნველვყოფთ, რომ დისტანციური სერვისები გამორთულია ნაგულისხმევად და საჭიროა პაროლების კონფიგურაცია მოწყობილობის დაყენების დროს,” განუცხადა Netgear-ის პროდუქტის უსაფრთხოების პროგრამის უფროსმა მენეჯერმა ლიზა ნაპიერმა Digital-ს ტენდენციები. მან ასევე თქვა, რომ Netgear-ის კლიენტებს ეცნობებინათ ელექტრონული ფოსტით, როდესაც გამოქვეყნდა პროგრამული უზრუნველყოფის განახლებები, და რომ ეს ხელს უწყობს ავტომატიზირებულ განახლებებს, რათა უზრუნველყოს აპარატურა განახლებული.
დაკავშირებული
- მეორადი მარშრუტიზატორები შეიძლება იყოს უსაფრთხოების სერიოზული პრობლემა
- Apple-ის ამ მთავარმა შეცდომამ შეიძლება ჰაკერებს თქვენი ფოტოების მოპარვისა და მოწყობილობის წაშლის უფლება მისცეს
- ჰაკერმა მოიპარა 1 მილიარდი ადამიანის ჩანაწერი მონაცემთა უპრეცედენტო დარღვევით
ეს ის ნაბიჯებია, რომლებიც საჰაერო ძალებს, როგორც ჩანს, არ გადაუდგამს. ეს ჰაკი მხოლოდ მაშინ აღმოაჩინეს, როდესაც საფრთხის სადაზვერვო კომპანია ჩაწერილი მომავალი აღმოაჩინა გასაყიდად მოპარული დოკუმენტები ბნელ ქსელში. სასწავლო სახელმძღვანელოები, ტექნიკური დოკუმენტები, კურსის წიგნები და კადრებიც კი სასაზღვრო საპატრულო თვითმფრინავებიდან და სათვალთვალო კამერებიდან ყველა ფლობდა მხარეს, რომელიც ამტკიცებდა, რომ პასუხისმგებელი იყო ჰაკერზე. მიუხედავად იმისა, რომ ეს არ იყო ყველა უაღრესად გასაიდუმლოებული ან მგრძნობიარე ინფორმაცია, ზოგიერთი მათგანი ნამდვილად იყო და ეს აჩენს სერიოზულ კითხვებს საჰაერო ძალების ციფრული უსაფრთხოების შესახებ.
უფრო მეტიც, ის ფაქტი, რომ საჰაერო ძალების კაპიტანი, რომლის სისტემაც დაზიანდა, როგორც თავდასხმის ნაწილი, ჰქონდა მხოლოდ ახლახან დაასრულა "კიბერ ცნობიერების გამოწვევა" თებერვალში - ჰაკამდე სამი თვით ადრე. ცხადია, გაკვეთილები ჯერ კიდევ არის გასაკეთებელი.
ამ მოვლენის ყველაზე დადებითი შედეგი ის არის, რომ Recorded Future's Insikt Group აცხადებს, რომ აღმოაჩინა სახელი და ჰაკზე პასუხისმგებელი პირის (პირების) რეზიდენციის ქვეყანა, ასე რომ, შესაძლოა, გარკვეული სამართლიანობა აღსრულდეს მომავალი. იგი აცხადებს, რომ მუშაობს სამართალდამცავებთან, როგორც მიმდინარე გამოძიების ნაწილი.
განახლებულია 13 ივლისს: დამატებულია Netgear-ის ოფიციალური განცხადება.
რედაქტორების რეკომენდაციები
- ამ კრიტიკულმა ექსპლოიატმა შეიძლება ჰაკერებს საშუალება მისცეს გვერდი აუარონ თქვენი Mac-ის დაცვას
- Bing-ის ეს ხარვეზი საშუალებას აძლევს ჰაკერებს შეცვალონ ძიების შედეგები და მოიპარონ თქვენი ფაილები
- Hacking-as-a-service საშუალებას აძლევს ჰაკერებს მოიპარონ თქვენი მონაცემები მხოლოდ 10 დოლარად
- კარგია, ახალი მავნე პროგრამა საშუალებას აძლევს ჰაკერებს გაიტაცონ თქვენი Wi-Fi როუტერი
- ჰაკერებმა მიმართეს AMD-ს, რათა მოეპარათ უზარმაზარი 450 გბ საიდუმლო მონაცემები
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
