Hackare har lyckats ta sig in i hemligstämplade dokument på en flygvapnets kaptens dator efter att de utnyttjat ett känt fel i en Netgear-router. Även om den fulla omfattningen av datastölden fortfarande kvantifieras, stals underhållsdokumenten för drönaren MQ-9 Reaper också som träningsmanualer för M1 Abrams-stridsvagnen och försvarstaktik för att tackla improviserade sprängladdningar, alla hittades till försäljning i mörkret webb, Det rapporterade Ars Technica. Netgear har sedan förtydligat för Digital Trends att utnyttjandet som användes i attacken fixades för länge sedan i flera firmwareuppdateringar av dess hårdvara.
Se till att uppdatera dina lösenord (spara dem i en lösenordshanterare) och firmware för alla enheter som är anslutna till internet är ett måste av många skäl, men säkerheten är den största. Som med många militära organisationer dock, verkar det som att det amerikanska flygvapnet hamnade efter med sina uppdateringar och en hackare kunde ta sig in till ett slutet nätverk i maj genom en Netgear-router som inte hade uppdaterats för att fixa en sedan länge känd utnyttja. Att helt enkelt ändra administratörslösenordet på routern skulle också ha åtgärdat det felet, men eftersom det inte hade ändrats kunde en hackare komma in och ta sig av med ett antal hemligstämplade material.
Rekommenderade videor
"Netgear har tidigare släppt en firmware som fixar det här problemet. Vi ser till att fjärrtjänster är inaktiverade som standard och att lösenord måste konfigureras under enhetsinstallationen, säger Netgears senior produktsäkerhetsprogramchef Lisa Napier till Digital Trender. Hon sa också att Netgear-kunder alla underrättades via e-post när firmwareuppdateringar släpptes, och att det uppmuntrade automatiska uppdateringar för att säkerställa att hårdvaran förblev uppdaterad.
Relaterad
- Begagnade routrar kan vara ett allvarligt säkerhetsproblem
- Detta stora Apple-fel kan låta hackare stjäla dina foton och torka din enhet
- Hacker stjäl 1 miljard människors register i dataintrång utan motstycke
Det är steg som flygvapnet inte verkar ha tagit. Detta hack upptäcktes bara när hot intelligens företag Inspelad Future hittade de stulna dokumenten till försäljning på den mörka webben. Utbildningsmanualer, underhållsdokument, kursböcker och till och med bilder från gränspatrulldrönare och övervakningskameror var alla i besittning av den part som påstod sig vara ansvarig för hacket. Även om inte allt var högst sekretessbelagd eller känslig information, var en del av det säkerligen och det väcker allvarliga frågor om flygvapnets digitala säkerhet.
Ännu mer är det faktum som flygvapnets kapten vars system äventyrades som en del av attacken slutförde nyligen en "Cyber Awareness Challenge" i februari - tre månader innan hacket ägde rum. Det är uppenbart att det fortfarande finns lärdomar att dra.
Det mest positiva av detta evenemang är att Recorded Futures Insikt Group säger sig ha upptäckt namnet och bosättningsland för den/de som är ansvarig för hacket, så det kan hända att viss rättvisa ges i framtida. Man säger sig arbeta med brottsbekämpning som en del av den pågående utredningen.
Uppdaterad den 13 juli: Lade till det officiella uttalandet från Netgear.
Redaktörens rekommendationer
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Detta Bing-fel låter hackare ändra sökresultat och stjäla dina filer
- Hacking-as-a-service låter hackare stjäla din data för bara $10
- Åh bra, ny skadlig programvara låter hackare kapa din Wi-Fi-router
- Hackare riktade in sig på AMD för att stjäla enorma 450 GB topphemlig data
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.