แฮกเกอร์สามารถเข้าถึงเอกสารลับบนคอมพิวเตอร์ของกัปตันกองทัพอากาศได้ หลังจากที่พวกเขาใช้ประโยชน์จากข้อบกพร่องที่ทราบในเราเตอร์ Netgear แม้ว่าการขโมยข้อมูลจะยังคงอยู่ในปริมาณที่แน่ชัด แต่เอกสารการบำรุงรักษาโดรน MQ-9 Reaper ก็ถูกขโมยเช่นกัน เนื่องจากเป็นคู่มือการฝึกอบรมสำหรับรถถัง M1 Abrams และยุทธวิธีการป้องกันเพื่อจัดการกับอุปกรณ์ระเบิดชั่วคราว ล้วนมีขายในความมืด เว็บ, อาร์ส เทคนิคิกา รายงาน. ตั้งแต่นั้นเป็นต้นมา Netgear ได้ชี้แจงกับ Digital Trends ว่าช่องโหว่ที่ใช้ในการโจมตีได้รับการแก้ไขเมื่อนานมาแล้วในการอัพเดตเฟิร์มแวร์หลายตัวในฮาร์ดแวร์
อย่าลืมอัปเดตรหัสผ่านของคุณ (บันทึกไว้ใน ผู้จัดการรหัสผ่าน) และเฟิร์มแวร์สำหรับอุปกรณ์ใดๆ ที่เชื่อมต่อกับอินเทอร์เน็ตเป็นสิ่งจำเป็นด้วยเหตุผลหลายประการ แต่ความปลอดภัยเป็นสิ่งที่สำคัญที่สุด เช่นเดียวกับ แม้ว่าองค์กรทางทหารหลายแห่งดูเหมือนว่ากองทัพอากาศสหรัฐฯ ล้าหลังในการอัปเดต และแฮ็กเกอร์ก็สามารถเข้ามาได้ สู่เครือข่ายปิดในเดือนพฤษภาคมผ่านเราเตอร์ Netgear ที่ไม่ได้รับการอัพเดตเพื่อแก้ไขที่รู้จักกันมานาน หาประโยชน์ เพียงแค่เปลี่ยนรหัสผ่านผู้ดูแลระบบบนเราเตอร์ก็สามารถแก้ไขข้อบกพร่องนั้นได้เช่นกัน แต่เนื่องจากไม่มีการเปลี่ยนแปลง แฮกเกอร์จึงสามารถเข้ามาและกำจัดข้อมูลลับจำนวนหนึ่งได้
วิดีโอแนะนำ
“ก่อนหน้านี้ Netgear ได้เปิดตัวเฟิร์มแวร์ที่แก้ไขปัญหานี้แล้ว เรารับรองว่าบริการระยะไกลจะถูกปิดใช้งานตามค่าเริ่มต้น และจำเป็นต้องกำหนดค่ารหัสผ่าน ในระหว่างการตั้งค่าอุปกรณ์” Lisa Napier ผู้จัดการโปรแกรมความปลอดภัยผลิตภัณฑ์อาวุโสของ Netgear กล่าวกับ Digital เทรนด์ เธอยังกล่าวอีกว่าลูกค้า Netgear ทุกคนจะได้รับแจ้งทางอีเมลเมื่อมีการอัพเดตเฟิร์มแวร์ และสนับสนุนการอัปเดตอัตโนมัติเพื่อให้แน่ใจว่าฮาร์ดแวร์ยังคงทันสมัยอยู่เสมอ
ที่เกี่ยวข้อง
- เราเตอร์มือสองอาจเป็นปัญหาด้านความปลอดภัยที่ร้ายแรง
- ข้อบกพร่องที่สำคัญของ Apple นี้อาจทำให้แฮกเกอร์ขโมยรูปภาพของคุณและล้างอุปกรณ์ของคุณได้
- แฮกเกอร์ขโมยบันทึกของผู้คน 1 พันล้านคนจากการละเมิดข้อมูลที่ไม่เคยเกิดขึ้นมาก่อน
นี่เป็นขั้นตอนที่กองทัพอากาศดูเหมือนจะไม่ได้ดำเนินการ แฮ็คนี้ถูกค้นพบเมื่อบริษัทข่าวกรองภัยคุกคามเท่านั้น อนาคตที่บันทึกไว้ พบเอกสารที่ถูกขโมยไปขายในเว็บมืด คู่มือการฝึกอบรม เอกสารการบำรุงรักษา หนังสือเรียน และแม้แต่ภาพจากโดรนตระเวนชายแดนและกล้องวงจรปิด ล้วนอยู่ในความครอบครองของฝ่ายที่อ้างว่าเป็นผู้รับผิดชอบต่อการแฮ็ก แม้ว่าจะไม่ใช่ข้อมูลทั้งหมดที่มีการจัดประเภทเป็นความลับหรือละเอียดอ่อน แต่บางส่วนก็เป็นข้อมูลดังกล่าวอย่างแน่นอนและทำให้เกิดคำถามร้ายแรงเกี่ยวกับความปลอดภัยทางดิจิทัลของกองทัพอากาศ
ยิ่งกว่านั้นคือความจริงที่ว่ากัปตันกองทัพอากาศซึ่งระบบถูกบุกรุกเนื่องจากเป็นส่วนหนึ่งของการโจมตีได้มี เพิ่งเสร็จสิ้น “Cyber Awareness Challenge” ในเดือนกุมภาพันธ์ — สามเดือนก่อนการแฮ็กเกิดขึ้น เห็นได้ชัดว่ายังมีบทเรียนที่ต้องเรียนรู้
สิ่งที่ดีที่สุดจากเหตุการณ์นี้คือ Insikt Group ของ Recorded Future อ้างว่าได้ค้นพบชื่อและ ประเทศที่พำนักของบุคคลที่รับผิดชอบในการแฮ็ก ดังนั้นอาจมีความยุติธรรมบางประการเกิดขึ้น อนาคต. โดยอ้างว่าทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายซึ่งเป็นส่วนหนึ่งของการสอบสวนที่กำลังดำเนินอยู่
อัปเดตเมื่อวันที่ 13 กรกฎาคม: เพิ่มแถลงการณ์อย่างเป็นทางการจาก Netgear
คำแนะนำของบรรณาธิการ
- การหาประโยชน์ที่สำคัญนี้อาจทำให้แฮกเกอร์สามารถเลี่ยงการป้องกันของ Mac ของคุณได้
- ข้อบกพร่อง Bing นี้ทำให้แฮกเกอร์เปลี่ยนผลการค้นหาและขโมยไฟล์ของคุณได้
- การแฮ็กในรูปแบบบริการช่วยให้แฮกเกอร์ขโมยข้อมูลของคุณได้ในราคาเพียง $10
- โอ้ เยี่ยมเลย มัลแวร์ตัวใหม่ช่วยให้แฮกเกอร์แย่งชิงเราเตอร์ Wi-Fi ของคุณได้
- แฮกเกอร์มุ่งเป้าไปที่ AMD เพื่อขโมยข้อมูลลับสุดยอดขนาดใหญ่ถึง 450GB
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
