해커들이 Netgear 라우터의 알려진 결함을 악용한 후 공군 대장의 컴퓨터에 있는 기밀 문서에 접근하는 데 성공했습니다. 데이터 도난의 전체 규모는 아직 정량화 중이지만 MQ-9 Reaper 드론의 유지 관리 문서도 도난당했습니다. M1 Abrams 탱크의 훈련 매뉴얼과 급조 폭발 장치에 대처하기 위한 방어 전술이 모두 어둠 속에서 판매되는 것으로 발견되었습니다. 편물, 아스테크니카가 보도했습니다.. Netgear는 공격에 사용된 익스플로잇이 오래 전에 하드웨어에 대한 여러 펌웨어 업데이트를 통해 수정되었음을 Digital Trends에 밝혔습니다.
비밀번호를 업데이트했는지 확인하세요(비밀번호를 다음에 저장하세요). 비밀번호 관리자) 및 인터넷에 연결된 모든 장치의 펌웨어는 여러 가지 이유로 필수이지만 가장 큰 것은 보안입니다. 와 같은 많은 군사 조직이 있지만, 미 공군이 업데이트에 뒤처져 해커가 진입한 것으로 보입니다. 오랫동안 알려진 문제를 해결하기 위해 업데이트되지 않은 Netgear 라우터를 통해 5월에 폐쇄된 네트워크에 악용하다. 간단히 라우터의 관리자 비밀번호를 변경하면 해당 결함도 해결되었을 것이지만, 변경되지 않았기 때문에 해커가 침입하여 여러 기밀 자료를 탈취할 수 있었습니다.
추천 동영상
“Netgear는 이전에 이 문제를 해결하는 펌웨어를 출시했습니다. 원격 서비스는 기본적으로 비활성화되어 있으며 비밀번호를 구성해야 합니다. Netgear의 수석 제품 보안 프로그램 관리자인 Lisa Napier는 Digital에 이렇게 말했습니다. 동향. 그녀는 또한 펌웨어 업데이트가 출시되면 Netgear 고객 모두 이메일을 통해 알림을 받았으며 하드웨어를 최신 상태로 유지하기 위해 자동화된 업데이트를 장려했다고 말했습니다.
관련된
- 중고 라우터는 심각한 보안 문제가 될 수 있습니다.
- 이 주요 Apple 버그로 인해 해커가 사진을 훔치고 기기를 지울 수 있습니다.
- 해커는 전례 없는 데이터 유출로 10억 명의 기록을 훔쳤습니다.
이는 공군이 취하지 않은 조치인 것으로 보인다. 이 해킹은 위협 정보 회사가 기록된 미래 다크웹에서 판매중인 훔친 문서를 발견했습니다. 해킹에 책임이 있다고 주장하는 당사자는 교육 매뉴얼, 유지 관리 문서, 교육서, 심지어 국경 순찰 드론과 감시 카메라의 영상까지 모두 소유했습니다. 모든 정보가 고도로 기밀이거나 민감한 정보는 아니었지만 일부는 확실히 그랬으며 이는 공군의 디지털 보안에 대한 심각한 의문을 제기합니다.
더욱이 공격의 일환으로 시스템이 손상된 공군 대장이 해킹이 발생하기 3개월 전인 2월에 최근에야 "사이버 인식 챌린지"를 완료했습니다. 분명히, 아직 배워야 할 교훈이 있습니다.
이번 이벤트에서 가장 긍정적인 점은 Recorded Future의 Insikt Group이 이름과 이름을 발견했다고 주장한다는 것입니다. 해킹 책임자의 거주 국가이므로 해당 국가에서 어느 정도 정의가 실현될 수 있습니다. 미래. 현재 진행 중인 조사의 일환으로 법 집행 기관과 협력하고 있다고 주장합니다.
7월 13일 업데이트: Netgear의 공식 성명을 추가했습니다.
편집자의 추천
- 이 중요한 악용으로 인해 해커가 Mac의 방어를 우회할 수 있습니다.
- 이 Bing 결함으로 인해 해커가 검색 결과를 변경하고 파일을 훔칠 수 있습니다.
- 서비스형 해킹(Hacking-as-a-Service)을 통해 해커는 단 10달러에 데이터를 훔칠 수 있습니다.
- 아, 새로운 악성 코드로 인해 해커가 Wi-Fi 라우터를 탈취할 수 있습니다.
- 해커들은 AMD를 표적으로 삼아 450GB에 달하는 엄청난 양의 일급 비밀 데이터를 훔쳤습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속 확인할 수 있도록 도와줍니다.
