Router Exploit Nechajte Hackera ukradnúť utajované vojenské dokumenty

Dron MQ-9 Reaper amerického letectva.EthanMiller/GettyImages

Hackerom sa podarilo získať prístup k utajovaným dokumentom na počítači kapitána letectva po tom, čo využili známu chybu v routeri Netgear. Hoci sa celý rozsah krádeže dát stále kvantifikuje, odcudzili sa aj dokumenty o údržbe dronu MQ-9 Reaper. ako výcvikové manuály pre tank M1 Abrams a obranná taktika na boj s improvizovanými výbušnými zariadeniami boli nájdené na predaj v tme. web, Informovala o tom Ars Technica. Netgear odvtedy pre Digital Trends objasnil, že exploit použitý pri útoku bol už dávno opravený v niekoľkých aktualizáciách firmvéru jeho hardvéru.

Nezabudnite aktualizovať svoje heslá (uložte si ich správcu hesiel) a firmvér pre akékoľvek zariadenie pripojené k internetu je nutnosťou z mnohých dôvodov, ale bezpečnosť je tým najväčším. Ako s mnoho vojenských organizáciíZdá sa, že americké letectvo zaostávalo pri aktualizáciách a hackerovi sa podarilo získať prístup do uzavretej siete v máji prostredníctvom smerovača Netgear, ktorý nebol aktualizovaný na opravu dlho známeho zneužívať. Jednoduchá zmena hesla správcu na smerovači by tiež vyriešila túto chybu, ale keďže nebolo zmenené, hackerovi sa podarilo získať prístup a získať množstvo utajovaných materiálov.

Odporúčané videá

„Netgear už predtým vydal firmvér, ktorý rieši tento problém. Zabezpečujeme, že vzdialené služby sú predvolene vypnuté a vyžaduje sa konfigurácia hesiel počas nastavovania zariadenia,“ povedala pre Digital vedúca manažérka bezpečnostného programu Netgear Lisa Napier Trendy. Povedala tiež, že všetci zákazníci Netgear boli upozornení e-mailom, keď boli vydané aktualizácie firmvéru, a že podporuje automatické aktualizácie, aby sa zabezpečilo, že hardvér zostane aktuálny.

Súvisiace

  • Použité smerovače môžu byť vážnym bezpečnostným problémom
  • Táto hlavná chyba Apple by mohla hackerom umožniť ukradnúť vaše fotografie a vymazať vaše zariadenie
  • Hacker ukradne záznamy 1 miliardy ľudí v bezprecedentnom úniku údajov

Zdá sa, že toto sú kroky, ktoré letectvo nepodniklo. Tento hack bol objavený až pri hrozbe spravodajskej spoločnosti Zaznamenaná budúcnosť našiel ukradnuté dokumenty na predaj na temnom webe. Tréningové príručky, dokumenty o údržbe, učebnice a dokonca aj zábery z pohraničných hliadkových bezpilotných lietadiel a kamier vlastnila strana, ktorá tvrdila, že je zodpovedná za hack. Aj keď nie všetky boli vysoko utajovanými alebo citlivými informáciami, niektoré z nich určite boli a to vyvoláva vážne otázky o digitálnej bezpečnosti vzdušných síl.

Ešte väčší je fakt, že kapitán letectva, ktorého systém bol v rámci útoku kompromitovaný, mal len nedávno dokončili „Cyber ​​Awareness Challenge“ vo februári – tri mesiace predtým, ako došlo k hacknutiu. Je zrejmé, že sa ešte musíme poučiť.

Najpozitívnejším poznatkom z tejto udalosti je, že skupina Recorded Future’s Insikt Group tvrdí, že objavila meno a krajina bydliska osoby (osôb) zodpovednej za hackovanie, takže sa môže stať, že v budúcnosti. Tvrdí, že v rámci prebiehajúceho vyšetrovania spolupracuje s orgánmi činnými v trestnom konaní.

Aktualizované 13. júla: Pridané oficiálne vyjadrenie od Netgear.

Odporúčania redaktorov

  • Toto kritické zneužitie by mohlo hackerom umožniť obísť obranu vášho Macu
  • Táto chyba Bing umožnila hackerom zmeniť výsledky vyhľadávania a ukradnúť vaše súbory
  • Hacking-as-a-service umožňuje hackerom ukradnúť vaše údaje len za 10 dolárov
  • Skvelé, nový malvér umožňuje hackerom uniesť váš smerovač Wi-Fi
  • Hackeri sa zamerali na AMD, aby ukradli obrovských 450 GB prísne tajných dát

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.