- 1,623
- 1,503
- 5 Мар 2016
Хакер похитил и выставил на продажу на форумах сотни документов ВВС США, среди которых нашлись инструкции по управлению ударным беспилотником MQ-9 Reaper, танком М-1 Abrams и другие данные. К части из них злоумышленник получил доступ через панель администратора маршрутизатора Netgear, в котором логин и пароль были выставлены по умолчанию.
Взлом
Похититель использовал Shodan для поиска маршрутизаторов Netgear Nighthawk R7000, в которых FTP-пароль установлен по умолчанию. Среди них оказалось устройство одной из эскадрилий ВВС США в штате Невада. Получив контроль над маршрутизатором, преступник проник в сеть авиабазы, взломал компьютер одного из старших офицеров и выкрал файлы.
Уязвимость
Netgear обнаружила проблему еще в 2016 году. Даже если пользователь менял пароль роутера, частные серверы оставались с именем пользователя admin и паролем по умолчанию. Это происходило потому, что пароль внутренней сети не распространяется автоматически на протокол передачи файлов FTP, используемый серверами.
В июне 2018 года с помощью Shodan специалисты по безопасности обнаружили базу данных с 2 ТБ персональной информации 340 миллионов американцев и бизнес-организаций, которую маркетинговая компания Exactis опубликовала на общедоступном сервере.
Взлом
Похититель использовал Shodan для поиска маршрутизаторов Netgear Nighthawk R7000, в которых FTP-пароль установлен по умолчанию. Среди них оказалось устройство одной из эскадрилий ВВС США в штате Невада. Получив контроль над маршрутизатором, преступник проник в сеть авиабазы, взломал компьютер одного из старших офицеров и выкрал файлы.
Уязвимость
Netgear обнаружила проблему еще в 2016 году. Даже если пользователь менял пароль роутера, частные серверы оставались с именем пользователя admin и паролем по умолчанию. Это происходило потому, что пароль внутренней сети не распространяется автоматически на протокол передачи файлов FTP, используемый серверами.
В июне 2018 года с помощью Shodan специалисты по безопасности обнаружили базу данных с 2 ТБ персональной информации 340 миллионов американцев и бизнес-организаций, которую маркетинговая компания Exactis опубликовала на общедоступном сервере.
Последнее редактирование:
