Hackere har klart å få tilgang til klassifiserte dokumenter på datamaskinen til en flyvåpenkaptein etter at de utnyttet en kjent feil i en Netgear-ruter. Selv om det fulle omfanget av datatyveriet fortsatt kvantifiseres, ble vedlikeholdsdokumentene for MQ-9 Reaper-dronen stjålet, også som treningsmanualer for M1 Abrams-tanken, og forsvarstaktikker for å takle improviserte eksplosive enheter, ble alle funnet for salg i mørket nett, Det rapporterte Ars Technica. Netgear har siden klargjort til Digital Trends at utnyttelsen som ble brukt i angrepet ble fikset for lenge siden i flere fastvareoppdateringer til maskinvaren.
Sørg for å oppdatere passordene dine (lagre dem i en passordbehandler) og fastvare for enhver enhet koblet til internett er et must av mange grunner, men sikkerhet er den største. Som med men mange militære organisasjoner, ser det ut til at det amerikanske flyvåpenet falt etter oppdateringene sine, og en hacker var i stand til å komme seg inn til et lukket nettverk i mai gjennom en Netgear-ruter som ikke var oppdatert for å fikse en lenge kjent utnytte. Bare å endre administratorpassordet på ruteren ville også ha løst denne feilen, men siden den ikke hadde blitt endret, var en hacker i stand til å komme seg inn og slapp av med en rekke klassifisert materiale.
Anbefalte videoer
"Netgear har tidligere gitt ut en fastvare som løser dette problemet. Vi sørger for at eksterne tjenester er deaktivert som standard, og at passord må konfigureres under enhetsoppsett," sa Netgear senior produktsikkerhetsprogramleder Lisa Napier til Digital Trender. Hun sa også at Netgear-kunder alle ble varslet via e-post når fastvareoppdateringer ble utgitt, og at det oppmuntret til automatiserte oppdateringer for å sikre at maskinvaren forblir oppdatert.
I slekt
- Brukte rutere kan være et alvorlig sikkerhetsproblem
- Denne store Apple-feilen kan la hackere stjele bildene dine og tørke enheten din
- Hacker stjeler 1 milliard menneskers poster i enestående datainnbrudd
Det er skritt Luftforsvaret ikke ser ut til å ha tatt. Dette hacket ble først oppdaget da trusseletterretningsselskapet Innspilt Future fant de stjålne dokumentene for salg på det mørke nettet. Opplæringsmanualer, vedlikeholdsdokumenter, kursbøker og til og med opptak fra grensepatruljedroner og overvåkingskameraer var alle i besittelse av partiet som hevdet å være ansvarlig for hacket. Selv om ikke alt var høyt klassifisert eller sensitiv informasjon, var noe av det absolutt, og det reiser alvorlige spørsmål om Luftforsvarets digitale sikkerhet.
Enda mer er det faktum at luftvåpenkapteinen hvis system ble kompromittert som en del av angrepet, hadde bare nylig fullført en "Cyber Awareness Challenge" i februar - tre måneder før hacket fant sted. Det er tydeligvis fortsatt lærdom å lære.
Det mest positive ved dette arrangementet er at Recorded Futures Insikt Group hevder å ha oppdaget navnet og bostedslandet til personen(e) som er ansvarlige for hacket, så det kan hende at en viss rettferdighet utvises i framtid. Den hevder å jobbe med politi som en del av den pågående etterforskningen.
Oppdatert 13. juli: Lagt til den offisielle uttalelsen fra Netgear.
Redaktørenes anbefalinger
- Denne kritiske utnyttelsen kan la hackere omgå Mac-ens forsvar
- Denne Bing-feilen lar hackere endre søkeresultater og stjele filene dine
- Hacking-as-a-service lar hackere stjele dataene dine for bare $10
- Å flott, ny skadelig programvare lar hackere kapre Wi-Fi-ruteren din
- Hackere målrettet AMD for å stjele enorme 450 GB med topphemmelige data
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
