SOS :: Security Operation Space
23 сентября, воскресенье, 00:00
|
Hot News:

Брешь в роутерах стала причиной кражи документов армии США

13 июля 2018 г., пятница, 12:46

Утечка сведений о новейших образцах вооружения произошла потому, что на устройствах был установлен пароль по умолчанию.

Конфиденциальные документы армии США появились в продаже на одном из криминальных форумов в дарквебе. Неизвестный хакер предлагает подробные сведения о современных образцах вооружения и другую информацию, похищенную с компьютеров военных. По мнению специалистов, злоумышленник использовал уязвимость роутеров Netgear, чтобы проникнуть в защищенные сети.

Объявление о продаже обнаружили ИБ-эксперты американской компании Recorded Future. Один из участников криминального форума предлагал военную документацию по цене от $150 до $200, что необычайно дешево для подобных сведений. Среди выставленных лотов было найдено руководство по обслуживанию новейших беспилотников MQ-9 Reaper, учебник оператора танка M1 ABRAMS, информация по развертыванию самодельных взрывных устройств и другие данные.

Как показало предварительное расследование, часть документации была похищена из сети 432-й эскадрильи обслуживания воздушных судов ВВС США. По мнению специалистов, другие данные украдены с компьютеров штаб-квартиры вооруженных сил в Пентагоне и устройств, принадлежащих офицерам американской армии.

Представители Recorded Future заявили, что злоумышленник использовал авторизацию по умолчанию для роутеров Netgear Nighthawk R7000, чтобы получить доступ к FTP-серверам военных ведомств. Брешь в маршрутизаторах американской компании существует с 2016 года и позволяет проникнуть в сеть при помощи административного пароля password.

Уязвимость лечится простой заменой идентификационных данных, однако, похоже, не все пользователи знают о существовании проблемы. Поисковый движок Shodan обнаруживает около 4 тыс. роутеров этой модели, доступных онлайн. По мнению экспертов, злоумышленнику не составит труда найти среди них устройства со слабыми паролями.

Специалисты Recorded Future сообщили военным о своей находке, и те начали собственное расследование происшествия. Исследователи дали понять, что знают, с территории какой страны была осуществлена атака, однако не стали раскрывать эту информацию.

Не стоит думать, что проблема с обходом аутентификации актуальна лишь для Netgear Nighthawk R7000. В прошлом году выяснилось, что баг, при помощи которого можно получить несанкционированный доступ к роутерам этого производителя, затрагивает 31 модель из разных линеек. Компания пропатчила некоторые прошивки, однако часть устройств осталась уязвимой для киберпреступников.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:22
15:33
15:21
14:31
13:44
13:22
12:47
12:47
12:33
11:53
10:37
09:27
08:37
07:30
06:54
06:03
05:24
15:47


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.108
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.