Foto: Getty
Auch Sie können haben eine bessere cybersecurity als das US-Militär gerade richtig durch die Einrichtung Ihres Routers.
Research-Analysten haben entdeckt, was Sie glauben, dass Sie vertrauliche Dokumente in Bezug auf die Pentagon-Drohnen, Panzer und taktischen Programme für Verkauf auf dem dark web. Die Handbücher wurden durch eine gemeinsame exploit, der hätte vermieden werden können mit einem einfachen Passwort-update, so die Forscher.
Cybersecurity-Firma Recorded Future berichtet seine Ergebnisse am Dienstag in einem blog-post skizziert seine Entdeckung. Während der überwachung hacking-Foren im dark web, die Unternehmen bei Analysten stieß auf einen Englisch-sprachigen hacker, bietet die Dokumentation im Zusammenhang mit der MQ-9 Reaper-Drohne—das Militär bevorzugt unbemannte Flugzeuge für offensive Missionen. Die Dokumente enthalten Reaper Wartung natürlich Bücher, und die Liste der Flieger zugewiesen Reaper AMU.
Die Analysten der Kontaktaufnahme mit der person, die die Dokumente und jemanden gefunden zu haben, war entweder unvorsichtig oder unerfahren. Der Verkäufer sagte die Forscher, die Sie entdeckt hatte, die Dokumente über eine beliebte Suchmaschine für mit dem internet verbundene Geräte, Shodan, suchen Sie Router, die nicht über die richtige Konfiguration eingestellt. Sie bat um $150-$200 aufgrund der Dokumente “klassifiziert-Informationen.” Nach Rekord Zukunft, Sie sind nicht klassifiziert, sondern werden nur intern verfügbar für den Einsatz von Militär und Auftragnehmer. Immer noch, Sie könnten, bieten Gegnern die Möglichkeit zu “bewerten technische Fähigkeiten und Schwächen in einem der technologisch fortschrittlichsten Flugzeugen,” die Forscher schrieb. Im Gespräch mit BuzzFeed News, einer der Analysten, Andrei Barysevich, erklärte, dass der Preis außergewöhnlich niedrig war: “Wir fühlten uns wie er hat keine wahre Erkenntnis von dem Wert dieser Informationen, hatte er keine Ahnung, wie es zu verkaufen, er wurde nur versucht, es loszuwerden.”
Der gleiche Verkäufer später angekündigt noch einen cache von Dokumenten enthalten, dass “mehr als ein Dutzend verschiedene Schulungsunterlagen, [dass] beschreiben improvised explosive device Niederlage der Taktik, ein M1 ABRAMS tank Bedienungsanleitung, ein Besatzungsmitglied training und survival-Handbuch, und den tank platoon tactics,” Recorded Future schrieb. Wieder einmal wurden diese nicht angenommen werden klassifiziert Materialien, aber die meisten waren, sagte nur das Militär und seinen Vertragspartnern.
Recorded Future bekam in Kontakt mit den Behörden und arbeitet weiter mit Ihnen über den Fall. In der ersten Instanz, mit der Dokumente in Bezug auf Drohnen, die hacker sagte Analysten genau dem captain der aircraft maintenance squadron war das Ziel. Das Opfer war nicht zu erkennen öffentlich, aber eine geschwärzten Kopie der Bescheinigung Bestätigung der Kapitän der jüngsten Fertigstellung eines “Cyber Awareness-Challenge”, ist im Bericht enthalten. Die Quelle der zweiten Dokument dump war nicht zu erkennen, aber Analysten sagen, “Sie zu sein scheinen, gestohlen, vom Pentagon oder von einem US-Armee-offizielle.”
Barysevich erzählte Buzzfeed, dass “die Exposition könnte viel größer sein, als diese Dokumente gestohlen.” Das ist, weil Sie waren, die durch Ausnutzung einer Schwachstelle im Netgear-Router, die das Unternehmen warnte etwa im Jahr 2016. Standardmäßig ist die Router sind anfällig für böswillige Angriffe und aktualisiert werden müssen mit einem Benutzer-Passwort. Recorded Future gefunden über 4.000 Geräte an das internet angeschlossenen Geräte sind immer noch anfällig in seiner neuesten scan. Wenn Sie einen Netgear-router haben, können Sie finden hier Schritt-für-Schritt-Anleitungen zum Schutz der sich hier.
[Recorded Future via BuzzFeed]