Хакерам удалось получить доступ к секретным документам на компьютере капитана ВВС после того, как они воспользовались известной уязвимостью в маршрутизаторе Netgear. Хотя полный объем кражи данных еще не определен, документация по техническому обслуживанию дрона MQ-9 Reaper также была украдена. как учебные пособия по танку М1 «Абрамс», так и тактика защиты от самодельных взрывных устройств были найдены в продаже в темноте сеть, Об этом сообщает Ars Technica.. Netgear позже пояснила Digital Trends, что эксплойт, использованный в атаке, был давно исправлен в нескольких обновлениях прошивки ее оборудования.
Обязательно обновите свои пароли (сохраните их в менеджер паролей) и прошивка для любого устройства, подключенного к Интернету, необходима по многим причинам, но безопасность является самой важной из них. Как и в случае с хотя многие военные организацииПохоже, что ВВС США отстают от своих обновлений, и хакер смог получить доступ в закрытую сеть в мае через маршрутизатор Netgear, который не был обновлен для устранения давно известной проблемы. эксплуатировать. Простая смена пароля администратора на маршрутизаторе также устранила бы этот недостаток, но, поскольку он не был изменен, хакер смог получить доступ и скрыться с рядом секретных материалов.
Рекомендуемые видео
«Ранее Netgear выпустила прошивку, устраняющую эту проблему. Мы гарантируем, что удаленные сервисы отключены по умолчанию, а пароли необходимо настроить. во время настройки устройства», — рассказала Digital старший менеджер программы безопасности продуктов Netgear Лиза Нэпьер. Тенденции. Она также сказала, что все клиенты Netgear были уведомлены по электронной почте о выпуске обновлений прошивки, и что компания поощряет автоматические обновления, чтобы гарантировать актуальность оборудования.
Связанный
- Подержанные маршрутизаторы могут представлять серьезную угрозу безопасности
- Эта серьезная ошибка Apple может позволить хакерам украсть ваши фотографии и стереть данные с вашего устройства
- Хакер украл записи 1 миллиарда человек в результате беспрецедентной утечки данных
Похоже, что эти шаги ВВС не предприняли. Этот взлом был обнаружен только тогда, когда компания по анализу угроз Записанное будущее нашел украденные документы для продажи в даркнете. Учебные пособия, документация по техническому обслуживанию, учебники и даже кадры с дронов пограничного патруля и камер наблюдения — все это было в распоряжении стороны, утверждающей, что она несет ответственность за взлом. Хотя не вся эта информация была строго секретной или конфиденциальной, некоторые из них наверняка таковыми были, и это поднимает серьезные вопросы о цифровой безопасности ВВС.
Еще более важным является тот факт, что капитан ВВС, чья система была скомпрометирована в ходе атаки, имел только недавно завершил «Вызов киберинформации» в феврале — за три месяца до того, как произошел взлом. Очевидно, что еще есть чему поучиться.
Самым положительным выводом из этого события является то, что Insikt Group из Recorded Future утверждает, что открыла имя и страна проживания лица(ов), ответственного за взлом, поэтому возможно, что справедливость восторжествует будущее. Он утверждает, что сотрудничает с правоохранительными органами в рамках продолжающегося расследования.
Обновлено 13 июля: добавлено официальное заявление Netgear.
Рекомендации редакции
- Этот критический эксплойт может позволить хакерам обойти защиту вашего Mac.
- Эта уязвимость Bing позволяет хакерам изменять результаты поиска и красть ваши файлы
- «Хакинг как услуга» позволяет хакерам украсть ваши данные всего за 10 долларов.
- О, отлично, новое вредоносное ПО позволяет хакерам взломать ваш Wi-Fi-маршрутизатор
- Хакеры предназначались для AMD, чтобы украсть огромные 450 ГБ сверхсекретных данных
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
