Поля, отмеченные * обязательны для заполнения.

Сброс пароля
×

Хакер украл секреты армии США

Хакер сумел похитить секретные сведения у офицера ВВС США. Это обнаружила американская компания Recorded Future, занимающаяся киберразведкой. Причина, по которой секреты украдены, тривиальна: пароль по умолчанию не был вовремя заменен другим.

Об этом передают Детали.

История началась, когда сотрудники принадлежащей Recorded Future Insikt Group заметили, что некий пользователь предлагает на Darkweb секретные документы о беспилотнике MQ-9 Reaper по ценам от 150 до 200 долларов.

Специалисты установили контакт с продавцом и поинтересовались, как ему удалось заполучить документы. Выяснилось, что этот человек действительно сумел украсть банк строго секретных материалов, в том числе инструкции по техническому обслуживанию, касающиеся MQ-9 Reaper – разведывательного и ударного БПЛА, который широко используется армией США.

Позже стало известно, что этому хакеру удалось получить из другого источника, который ещё устанавливается, данные крайне секретного и деликатного характера, в том числе инструкции по технике и тактике применения, танка М-1 «Абрамс».

В процессе контактов хакер даже объяснил специалистам Insikt Group, как ему удалось добыть информацию. Способ чрезвычайно простой. Он основан на сочетании использования обычных компьютерных данных и бреши в защите. Об этой бреши стало известно еще 2 года назад. Подключив к роутеру внешний хард-диск или флешку USB, пользователь получает доступ к прибору из любого места на планете.

Речь идет о бреши в части роутеров производства компании Netgear. Компания, как уже сказано, два года назад признала существование бреши и рассказала, как ее закрыть.
Проблема в следующем. Даже если меняют пароль роутера, чтобы защитить беспроводную сеть Wi-Fi, частные серверы остаются с именем пользователя admin и паролем по умолчанию компании Netgear. Это потому, что пароль внутренней сети не распространяется автоматически на протокол передачи файлов FTP, используемый этими серверами.

Netgear в свое время объяснила, как распространить пароль на другие подключенные к роутеру внешние устройства и таким образом обеспечить доступ только разрешенным пользователям.

По данным Recorded Future, офицер ВВС успешно окончил курс по защите информации. И тем не менее не изменил пароль на роутере, выбранный по умолчанию.

Loading...
Сopyright © 2018 Новости Николаева podrobnosti.mk.ua