Foto: Getty
Du kan også have bedre cybersecurity end det AMERIKANSKE militær, blot ved korrekt opsætning af din router.
Forskning analytikere har opdaget, hvad de mener, til at være følsomme dokumenter vedrørende Pentagon ‘ s drone, tank, og taktisk programmer til salg på the dark web. De manualer, der blev opnået gennem en fælles udnyttelse, der kunne have været undgået med en simpel adgangskode opdatering, ifølge forskerne.
Cybersecurity firma Registreret Fremtidige rapporterede sine resultater på tirsdag i et blog-indlæg med en skitsering af sin opdagelse proces. Mens overvågning, hacking fora på den mørke web selskabets analytikere kom på tværs af en engelsk-talende hacker, der var der tilbyder dokumentation, der er relateret til MQ-9 Reaper drone—militærets foretrukne ubemandede fly til offensive opgaver. De dokumenter, der indgår Reaper vedligeholdelse kursus, bøger og listen af flyvere, der er tildelt til Reaper AMU.
De analytikere, der er i kontakt med den person, der tilbyder dokumenter og fandt nogen, der var enten ligegyldig eller uerfarne. Sælgeren fortalte forskere, at de havde opdaget de dokumenter, der gennem en populær søgemaskine til internet-tilsluttede enheder, Shodan, for at finde routere, der ikke har den korrekte konfiguration op. De spurgte for $150-$200 på grund af de dokumenter, der er klassificeret information.” Ifølge Post Fremtiden, de er ikke klassificeret, men er kun tilgængelig internt for brug af militære og entreprenører. Stadig, de kunne give modstanderne mulighed for at “vurdere de tekniske muligheder og svagheder i en af de mest teknologisk avancerede fly,” de forskere, der skrev. At tale med BuzzFeed Nyheder, en af de analytikere, Andrei Barysevich, har forklaret, at prisen var usædvanlig lav: “Vi følte, at han ikke har nogen sand forståelse af værdien af denne information, han havde ingen idé om, hvordan at sælge det, han prøver bare at slippe af med det.”
Samme sælger senere annonceret en anden cache dokumenter, der omfattede “mere end et dusin forskellige uddannelse, manualer [at] beskrive, improviserede eksplosive anordninger nederlag taktik, en M1 ABRAMS tank manuel drift, et besætningsmedlem, uddannelse og overlevelse manual, og tank platoon taktik”, Indspillet Fremtidige skrev. Igen, disse var ikke menes at være klassificeret materiale, men de fleste blev sagt til kun at være til rådighed for militære og dens samarbejdspartnere.
Registreret Fremtidige kom i kontakt med myndigheder og fortsætter med at arbejde med dem om sagen. I første omgang involverer dokumenter, der er relateret til droner, hacker fortalte analytikere præcis som kaptajn på et luftfartøj, vedligeholdelse squadron var målet. Offeret blev ikke identificeret offentligt, men en redigeret kopi af et certifikat, der anerkender captain ‘ s nylige færdiggørelse af en “Cyber Bevidsthed Udfordring”, som er inkluderet i rapporten. Kilden til det andet dokument dump blev ikke identificeret, men analytikere siger, “de synes at være stjålet fra Pentagon eller fra en U.S. Army embedsmand.”
Barysevich fortalte Buzzfeed, at “eksponering kan være meget større, end disse dokumenter bliver stjålet.” Det er fordi, de blev opnået ved at udnytte en sårbarhed i Netgear routere, at selskabet advarede om i 2016. Som standard routere, der er modtagelige over for ondsindede angreb og har brug for at blive opdateret med en bruger-oprettet adgangskode. Registreret Fremtiden findes over 4.000 enheder internet-tilsluttede enheder, der stadig er sårbare over for i sin seneste scanning. Hvis du bruger en Netgear-router, kan du finde en trin-for-trin instruktioner for at beskytte dig selv her.
[Indspillet Fremtiden via BuzzFeed]