Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library |
Утечка сведений о новейших образцах вооружения произошла потому, что на устройствах был установлен пароль по умолчанию.
Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленник использовал уязвимость роутеров Netgear, чтобы проникнуть в защищенные сети.
Объявление о продаже обнаружили ИБ-эксперты американской компании Recorded Future. Один из участников криминального форума предлагал военную документацию по цене от $150 до $200, что необычайно дешево для подобных сведений. Среди выставленных лотов было найдено руководство по обслуживанию новейших беспилотников MQ-9 Reaper, учебник оператора танка M1 ABRAMS, информация по развертыванию самодельных взрывных устройств и другие данные.
Как показало предварительное расследование, часть документации была похищена из сети 432-й эскадрильи обслуживания воздушных судов ВВС США. По мнению специалистов, другие данные украдены с компьютеров штаб-квартиры вооруженных сил в Пентагоне и устройств, принадлежащих офицерам американской армии.
Представители Recorded Future заявили, что злоумышленник использовал авторизацию по умолчанию для роутеров Netgear Nighthawk R7000, чтобы получить доступ к FTP-серверам военных ведомств. Брешь в маршрутизаторах американской компании существует с 2016 года и позволяет проникнуть в сеть при помощи административного пароля password.
Уязвимость лечится простой заменой идентификационных данных, однако, похоже, не все пользователи знают о существовании проблемы. Поисковый движок Shodan обнаруживает около 4 тыс. роутеров этой модели, доступных онлайн. По мнению экспертов, злоумышленнику не составит труда найти среди них устройства со слабыми паролями.
Специалисты Recorded Future сообщили военным о своей находке, и те начали собственное расследование происшествия. Исследователи дали понять, что знают, с территории какой страны была осуществлена атака, однако не стали раскрывать эту информацию.
Не стоит думать, что проблема с обходом аутентификации актуальна лишь для Netgear Nighthawk R7000. В прошлом году выяснилось, что баг, при помощи которого можно получить несанкционированный доступ к роутерам этого производителя, затрагивает 31 модель из разных линеек. Компания пропатчила некоторые прошивки, однако часть устройств осталась уязвимой для киберпреступников.
19:45 |
||
17:45 |
||
14:45 |
||
12:45 |
||
11:45 |
||
09:45 |
||
09:45 |
||
19:45 |
||
18:45 |
||
16:45 |
||
15:45 |
||
14:45 |
||
13:45 |
||
10:45 |
||
10:45 |
||
09:45 |
||
19:45 |
||
19:45 |
Home | | | Short News | | | Long News | | | Long Reads | | | Support | | | Library | | | Blogs | | | Links |