Įsilaužėliams pavyko patekti į įslaptintus dokumentus oro pajėgų kapitono kompiuteryje, kai jie pasinaudojo žinomu „Netgear“ maršrutizatoriaus trūkumu. Nors visas duomenų vagystės mastas dar skaičiuojamas, buvo pavogti ir drono MQ-9 Reaper techninės priežiūros dokumentai. nes tamsoje buvo parduodami M1 Abrams tanko mokymo vadovai ir gynybos taktika, skirta kovai su savadarbiais sprogstamaisiais įtaisais. žiniatinklis, „Ars Technica“ pranešė. Nuo tada „Netgear“ paaiškino „Digital Trends“, kad atakoje naudojamas išnaudojimas buvo seniai ištaisytas keliuose aparatinės įrangos programinės įrangos atnaujinimuose.
Būtinai atnaujinkite slaptažodžius (išsaugokite juos slaptažodžių tvarkyklė) ir bet kurio prie interneto prijungto įrenginio programinė įranga yra būtina dėl daugelio priežasčių, tačiau saugumas yra didžiausia. Kaip ir su tačiau daug karinių organizacijų, atrodo, kad JAV oro pajėgos atsiliko nuo atnaujinimų ir įsilaužėlis sugebėjo patekti gegužę į uždarą tinklą per „Netgear“ maršruto parinktuvą, kuris nebuvo atnaujintas, kad ištaisytų seniai žinomą išnaudoti. Paprasčiausiai pakeitus maršrutizatoriaus administratoriaus slaptažodį būtų išspręsta ir ši klaida, tačiau kadangi jis nebuvo pakeistas, įsilaužėlis sugebėjo patekti į vidų ir surinko daugybę įslaptintų medžiagų.
Rekomenduojami vaizdo įrašai
„Netgear anksčiau išleido programinę-aparatinę įrangą, kuri išsprendžia šią problemą. Užtikriname, kad nuotolinės paslaugos būtų išjungtos pagal numatytuosius nustatymus, o slaptažodžius reikia sukonfigūruoti įrenginio sąrankos metu“, – „Digital“ pasakojo „Netgear“ vyresnioji produktų saugos programos vadovė Lisa Napier Tendencijos. Ji taip pat teigė, kad „Netgear“ klientai buvo informuoti el. paštu, kai buvo išleisti programinės aparatinės įrangos naujiniai, ir kad buvo skatinami automatiniai naujinimai, siekiant užtikrinti, kad aparatinė įranga būtų atnaujinta.
Susijęs
- Naudoti maršruto parinktuvai gali būti rimta saugumo problema
- Ši didelė „Apple“ klaida gali leisti įsilaužėliams pavogti jūsų nuotraukas ir ištrinti įrenginį
- Piratai pavogia 1 milijardo žmonių įrašus precedento neturinčiu duomenų pažeidimu
Tai yra žingsniai, kurių oro pajėgos nesiėmė. Šis įsilaužimas buvo aptiktas tik grėsmės žvalgybos kompanijai Įrašyta ateitis tamsiajame tinkle rado pavogtus parduodamus dokumentus. Mokymo vadovus, techninės priežiūros dokumentus, kursų knygas ir net pasienio patrulių dronų ir stebėjimo kamerų filmuotą medžiagą turėjo šalis, kuri teigė esanti atsakinga už įsilaužimą. Nors ne visa tai buvo labai įslaptinta ar neskelbtina informacija, dalis jos tikrai buvo ir tai kelia rimtų klausimų dėl oro pajėgų skaitmeninio saugumo.
Dar labiau tai, kad oro pajėgų kapitonas, kurio sistema buvo pažeista per ataką, turėjo tik neseniai vasarį baigė „Kibernetinio sąmoningumo iššūkį“ – likus trims mėnesiams iki įsilaužimo. Akivaizdu, kad dar reikia pasimokyti.
Pats teigiamas šio įvykio įvertinimas yra tas, kad Recorded Future's Insikt Group teigia atradusi pavadinimą ir už įsilaužimą atsakingo asmens (-ių) gyvenamoji šalis, todėl gali būti, kad ateitis. Teigiama, kad ji bendradarbiauja su teisėsauga, kaip dalis vykstančio tyrimo.
Atnaujinta liepos 13 d.: Pridėtas oficialus „Netgear“ pareiškimas.
Redaktorių rekomendacijos
- Šis svarbus išnaudojimas gali leisti įsilaužėliams apeiti jūsų „Mac“ apsaugą
- Šis „Bing“ trūkumas leido įsilaužėliams keisti paieškos rezultatus ir pavogti jūsų failus
- Įsilaužimas kaip paslauga leidžia įsilaužėliams pavogti jūsų duomenis tik už 10 USD
- Puiku, nauja kenkėjiška programa leidžia įsilaužėliams užgrobti jūsų „Wi-Fi“ maršruto parinktuvą
- Piratai nusitaikė į AMD, kad pavogtų didžiulius 450 GB itin slaptų duomenų
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
