Parolele implicite ale echipamentelor trebuie schimbate !

Parolele implicite ale echipamentelor trebuie schimbate !

Un hacker a furat documente militare pentru că cineva nu a schimbat o parolă FTP implicită.
O firmă de securitate a descoperit ca un hacker vinde documente militare sensibile pe forumuri de hacking online. Set-ul de documente sensibile puse la vânzare cuprinde manuale de întreținere pentru avioanele MQ-9 Reaper și diverse manuale de instruire care descriu tactica de utilizare a dispozitivelor explozive improvizate (IED) si alte manuale de operare de pregătire și de supraviețuire de uz militar.
Se spune că hackerul a vândut datele pentru un preț între 150 și 200 de dolari, un preț foarte scăzut cerut pentru astfel de date.
Firma de securitate Recorded Future spune că a angajat hackerul online și a descoperit că a folosit Shodan pentru a vâna anumite tipuri de routere Netgear care folosesc o parolă FTP cunoscută. Hackerul a folosit această parolă FTP pentru a avea acces la unele dintre aceste routere, dintre care unele erau amplasate în unități militare, a spus el. Pe baza documentelor și a detaliilor obtinute cercetatorii spun ca o astfel de locație a fost 432d Reactorul de întreținere a avioanelor AMU OIC, staționat la Creech AFB din Nevada.
Aici hackerul a folosit accesul la router pentru a se infiltra în interiorul rețelei bazei și a avea acces la un computer al căpitanului, de unde a furat manualul MQ-9 Reaper și o listă de aviatori alocați Reaper AMU.

“În timp ce astfel de cărți de curs nu sunt materiale clasificate pe cont propriu, în mâini neprietenoase, ele ar putea oferi unui adversar capacitatea de a evalua capacitățile și deficiențele tehnice ale uneia dintre cele mai avansate avioane tehnologice”, a declarat Andrei Barysevich, directorul Advanced Collection at Recorded Future.

Sursa: https://www.bleepingcomputer.com