Hekerjem je uspelo pridobiti dostop do tajnih dokumentov v računalniku kapitana letalskih sil, potem ko so izkoristili znano napako v usmerjevalniku Netgear. Čeprav se celoten obseg kraje podatkov še kvantificira, so bili ukradeni tudi dokumenti o vzdrževanju drona MQ-9 Reaper. kot priročniki za usposabljanje za tank M1 abrams in obrambne taktike za boj proti improviziranim eksplozivnim napravam, so bili vsi najdeni naprodaj na temi splet, Ars Technica poroča. Netgear je od takrat za Digital Trends pojasnil, da je bil izkoriščanje, uporabljeno v napadu, že dolgo popravljeno v več posodobitvah vdelane programske opreme njegove strojne opreme.
Posodobite svoja gesla (shranite jih v upravitelj gesel) in vdelana programska oprema za katero koli napravo, povezano z internetom, je obvezna iz več razlogov, vendar je varnost največji. Kot z čeprav številne vojaške organizacije, se zdi, da je ameriško letalstvo zaostajalo pri svojih posodobitvah in hekerju je uspelo vstopiti v zaprto omrežje maja prek usmerjevalnika Netgear, ki ni bil posodobljen za odpravo dolgo znane težave izkoriščanje. Preprosta sprememba skrbniškega gesla na usmerjevalniku bi odpravila tudi to napako, a ker ni bilo spremenjeno, je hekerju uspelo vstopiti in pobegniti s številnimi zaupnimi gradivi.
Priporočeni videoposnetki
»Netgear je že izdal vdelano programsko opremo, ki odpravlja to težavo. Zagotavljamo, da so oddaljene storitve privzeto onemogočene, gesla pa je treba konfigurirati med nastavitvijo naprave,« je za Digital povedala Lisa Napier, višja vodja programa za varnost izdelkov Netgear Trendi. Povedala je tudi, da so bile vse stranke Netgear obveščene po e-pošti, ko so bile izdane posodobitve vdelane programske opreme, in da je spodbujal samodejne posodobitve, da bi zagotovil, da je strojna oprema ostala posodobljena.
Povezano
- Rabljeni usmerjevalniki so lahko resen varnostni pomislek
- Ta velika Applova napaka bi lahko hekerjem omogočila krajo vaših fotografij in brisanje vaše naprave
- Heker je ukradel zapise 1 milijarde ljudi s kršitvijo podatkov brez primere
Zdi se, da teh korakov letalske sile niso sprejele. Ta vdor je bil odkrit šele pri podjetju za obveščanje o grožnjah Posneta prihodnost temnem spletu našli ukradene dokumente za prodajo. Priročnike za usposabljanje, dokumente o vzdrževanju, učbenike in celo posnetke brezpilotnih letal mejne patrulje in nadzornih kamer je vse imelo stran, ki trdi, da je odgovorna za vdor. Čeprav niso bili vsi zelo tajni ali občutljivi podatki, so nekateri zagotovo bili in to sproža resna vprašanja o digitalni varnosti letalskih sil.
Še bolj pa dejstvo, da ga je imel kapitan zračnih sil, čigar sistem je bil ogrožen kot del napada šele pred kratkim zaključil »Cyber Awareness Challenge« februarja – tri mesece pred vdorom. Jasno je, da se moramo še naučiti.
Najbolj pozitiven zaključek tega dogodka je, da Insikt Group Recorded Future trdi, da je odkrila ime in država prebivališča osebe, ki je odgovorna za vdor, zato je morda nekaj pravice zadoščeno v prihodnost. Trdi, da sodeluje z organi pregona kot del tekoče preiskave.
Posodobljeno 13. julija: Dodana uradna izjava družbe Netgear.
Priporočila urednikov
- Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
- Ta napaka Bing hekerjem omogoča spreminjanje rezultatov iskanja in krajo vaših datotek
- Hekanje kot storitev omogoča hekerjem krajo vaših podatkov za samo 10 USD
- Super, nova zlonamerna programska oprema hekerjem omogoča ugrabitev vašega usmerjevalnika Wi-Fi
- Hekerji so AMD ciljali na krajo ogromnih 450 GB strogo zaupnih podatkov
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
