Kendt sårbarhed brugt til at stjæle fortrolige dokumenter om Reaper-droner

En hacker har stjålet fortrolige dokumenter fra USA's forsvar ved at udnytte gammel sikkerhedsbrist, efterfølgende har han sat hemmelighederne til salg på en Dark Web markedsplads.

En hacker har fået adgang til fortrolige dokumenter fra USA's forsvar ved at udnytte gammel sikkerhedsbrist, efterfølgende har han sat hemmelighederne til salg på Dark Web markedsplads. En del andre hemmlige dokumenter er til salg, hvilket tyder på, at dette ikke er et enkeltstående tilfælde.

Det skriver Ars Technica

Ved hjælp af Shodan-systemet fandt en hacker i maj en sårbar Netgear router, sårbarheden var offentliggjort af Netgear over et år tidligere. Den tillader en angriber at tilgå root directory via en åben FTP-server og eksekvere kommandoer. Det krævede blot at de brugte standard login for routeren: »214-ADMIN_LOGIN«

Routeren blev anvendt af en kaptain, i kommando over en enhed ved USA's militær, der vedligeholder Reaper droner på en tjekkisk base. Hans computer indeholdt fortroligt materiale om vedligehold og drift af Reaper droner. De dokumenter kom hackeren i besiddelse af.

Sikkerhedsbristen blev først opdaget, da sikkerhedsforskere fra Recorded Future fandt dokumenterne sat til salg på en markedsplads på Dark Web. Her viste samme sælger sig at have dokumenter om USA's forsvarsteknikker mod vejsidebomber, træningsmanualer til M1 Abrams kampvogne og taktikmanualer for kampvogns delinger.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
Lars Andersen

USA militær er alt muligt. Skoler, universiteter, forskning. Det er ikke sikkert at dette var det "rigtige" militær. Jeg gætter på en forsker tilknyttet et USAF institut. Tror nemt de kan få lov at bruge alt muligt gear.

"hvorledes kan fortrolige dokumenter sendes ukrypteret fra hans computer ?"
Det er det artiklen beskriver. En usikret ftp server.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017