Хакерам вдалося отримати доступ до секретних документів на комп’ютері капітана ВВС після того, як вони використали відомий недолік у маршрутизаторі Netgear. Хоча повний масштаб викрадення даних ще встановлюється, документи на технічне обслуговування дрона MQ-9 Reaper також були викрадені. як навчальні посібники для танка M1 Abrams і тактику захисту для боротьби з саморобними вибуховими пристроями, все було знайдено для продажу в темряві веб, Про це повідомляє Ars Technica. З тих пір Netgear пояснила Digital Trends, що експлойт, який використовувався в атаці, було виправлено давно в кількох оновленнях прошивки її апаратного забезпечення.
Обов’язково оновіть свої паролі (збережіть їх у менеджер паролів) і мікропрограмне забезпечення для будь-якого пристрою, підключеного до Інтернету, є обов’язковим з багатьох причин, але безпека є головною. Як і в випадку хоча багато військових організацій, здається, що ВПС США відстали від своїх оновлень, і хакер зміг отримати доступ до закритої мережі в травні через маршрутизатор Netgear, який не оновлювався для вирішення давно відомої проблеми експлуатувати. Проста зміна пароля адміністратора на маршрутизаторі також виправила б цю помилку, але оскільки він не був змінений, хакер зміг отримати доступ і втекти з низкою секретних матеріалів.
Рекомендовані відео
«Netgear раніше випустила прошивку, яка вирішує цю проблему. Ми гарантуємо, що віддалені служби вимкнено за замовчуванням, а паролі потрібно налаштувати під час налаштування пристрою», — сказала Ліза Напір, старший менеджер програми безпеки продуктів Netgear Тенденції. Вона також сказала, що всі клієнти Netgear отримували повідомлення електронною поштою про випуск оновлень мікропрограми, і що це заохочує автоматичні оновлення, щоб гарантувати, що обладнання залишається актуальним.
Пов'язані
- Уживані маршрутизатори можуть бути серйозною проблемою для безпеки
- Ця серйозна помилка Apple може дозволити хакерам викрасти ваші фотографії та стерти ваш пристрій
- Хакер викрав записи 1 мільярда людей у безпрецедентному зламі даних
Ці кроки ВПС, здається, не робили. Цей злом було виявлено лише компанією з розвідки загроз Записане майбутнє знайшли викрадені документи для продажу в темній мережі. Навчальні посібники, документи з технічного обслуговування, підручники та навіть записи з безпілотних літальних апаратів прикордонного патруля та камер спостереження – усе це було у власності сторони, яка стверджує, що несе відповідальність за злом. Хоча не вся інформація була секретною чи конфіденційною, певна частина такою була, і це викликає серйозні запитання щодо цифрової безпеки ВПС.
Тим більше, що це зробив капітан ВПС, чия система була скомпрометована під час атаки нещодавно завершив «Cyber Awareness Challenge» у лютому — за три місяці до злому. Очевидно, що є уроки, які ще потрібно вивчити.
Найбільш позитивним висновком цієї події є те, що Insikt Group Recorded Future стверджує, що знайшла назву та країна проживання особи (осіб), відповідальної за злом, тому може бути, що певна справедливість віддана в майбутнє. Він стверджує, що співпрацює з правоохоронними органами в рамках поточного розслідування.
Оновлено 13 липня: додано офіційну заяву від Netgear.
Рекомендації редакції
- Цей критичний експлойт може дозволити хакерам обійти захист вашого Mac
- Цей недолік Bing дозволяє хакерам змінювати результати пошуку та викрадати ваші файли
- Злом як послуга дозволяє хакерам викрасти ваші дані всього за 10 доларів США
- Чудово, нове зловмисне програмне забезпечення дозволяє хакерам викрасти ваш маршрутизатор Wi-Fi
- Хакери мали на меті AMD викрасти величезні 450 ГБ надсекретних даних
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
