Хакер похитил военные документы США благодаря дефолтному паролю

Хакер похитил и выставил на продажу в даркнете сотни документов ВВС США, среди которых нашлись инструкции по управлению ударным беспилотником MQ-9 Reaper, танком М-1 Abrams и другие данные. К части из них злоумышленник получил доступ через панель администратора маршрутизатора Netgear, в котором логин и пароль были выставлены по умолчанию.

Взлом

Похититель использовал Shodan для поиска маршрутизаторов Netgear Nighthawk R7000, в которых FTP-пароль установлен по умолчанию. Среди них оказалось устройство одной из эскадрилий ВВС США в штате Невада. Получив контроль над маршрутизатором, преступник проник в сеть авиабазы, взломал компьютер одного из старших офицеров и выкрал файлы.

Уязвимость

Netgear обнаружила проблему еще в 2016 году. Даже если пользователь менял пароль роутера, частные серверы оставались с именем пользователя admin и паролем по умолчанию. Это происходило потому, что пароль внутренней сети не распространяется автоматически на протокол передачи файлов FTP, используемый серверами.

В июне 2018 года с помощью Shodan специлисты по безопасности обнаружили базу данных с 2 ТБ персональной информации 340 миллионов американцев и бизнес-организаций, которую маркетинговая компания Exactis опубликовала на общедоступном сервере.