Τεχνολογία

Hacker κλέβει στρατιωτικά έγγραφα με το default FTP password από Netgear router

Η Recorded Future, εταιρεία ασφαλείας, ανακάλυψε ότι ένας hacker πουλάει ευαίσθητα στρατιωτικά έγγραφα σε online forum. Μερικά από τα έγγραφα που είναι προς πώληση, περιέχουν οδηγίες συντήρησης για MQ-9 reaper drones, καθώς και εκπαιδευτικά εγχειρίδια που περιγράφουν τις τακτικές ανάπτυξης των αυτοσχέδιων εκρηκτικών μηχανισμών.

Η Recorded Future αναφέρει ότι ο hacker ζητούσε για τα έγγραφα από 150 μέχρι 200 δολάρια. Ποιο είναι το αστείο της υπόθεσης; Η τιμή των εγγράφων είναι μεγαλύτερη! Μετά από έρευνα αποκαλύφθηκε ότι ο hacker χρησιμοποίησε το Shodan, με στόχο κάποια συγκεκριμένα Netgear routers που χρησιμοποιούν ένα κοινό default FTP password. Μέσω αυτού του FTP Password απέκτησε πρόσβαση σε routers, ένα εκ των οποίων βρισκόταν μέσα σε μία στρατιωτική βάση.

Σε ιδιωτική συζήτηση που έκανε ο hacker με τους ερευνητές αποκάλυψε ότι κατάφερε να εισχωρήσει στο δίκτυο μιας βάσης στην Nevada και να αποσπάσει αρχεία.  Τα MQ-9 Reaper drones χρησιμοποιούνται σε πολύ μεγάλο βαθμό παγκοσμίως. Συγκεκριμένα, από την Αμερικανική αεροπορία, το ναυτικό, την CIA, την NASA και πολλούς άλλους οργανισμούς.

Στην κατοχή του hacker βρέθηκαν και άλλα ευαίσθητα έγγραφα, τα οποία φαίνεται να είναι από το στρατό των ΗΠΑ. «Ενώ τα έγγραφα δεν είναι ευαίσθητα, οι πληροφορίες που περιέχουν θα μπορούσαν να χρησιμοποιηθούν με κακόβουλο τρόπο αν έπεφταν σε λάθος χέρια», αναφέρει η Recorded Future. Η παραβίαση θα μπορούσε να αποτραπεί αν ως FTP κωδικός είχε χρησιμοποιηθεί ένα ισχυρό password και όχι η default επιλογή.

Να σημειωθεί ότι το πρόβλημα με τα Netgear routers είναι γνωστό από το 2016. Τότε, η Netgear, ως λύση, δημιούργησε μια σελίδα με πληροφορίες για το πως μπορεί ο χρήστης να αλλάξει το αρχικό FTP password.

Σχόλια
Σχολίασε εδώ
50 /50
2000 /2000
Όροι Χρήσης. Το site προστατεύεται από reCAPTCHA, ισχύουν Πολιτική Απορρήτου & Όροι Χρήσης της Google.
Τεχνολογία
Ακολουθήστε το Νewsit.gr στο Google News και ενημερωθείτε πρώτοι για όλη την ειδησεογραφία και τα τελευταία νέα της ημέρας
Newsit Blogs
Τεχνολογία: Περισσότερα άρθρα
Όταν το διαδίκτυο παύει να είναι ασφαλές: Πως να γυρίσετε το χρόνο πίσω στην περίπτωση επίθεσης ransomware
Το ransomware έχει την ικανότητά του να κρυπτογραφεί δεδομένα και να αποκλείει την πρόσβαση των χρηστών σε εταιρικούς υπολογιστές, διακόπτοντας κρίσιμες εταιρικές διαδικασίες
Tired white man programmer or IT specialist software developer works on debugging code warning Error System failure when the code contains a violation of the programming language's rules solving during code validation