Хакер похитил военные документы США благодаря дефолтному паролю

уязвимость Netgear

Хакер похитил и выставил на продажу в даркнете сотни документов ВВС США, среди которых нашлись инструкции по управлению ударным беспилотником MQ-9 Reaper, танком М-1 Abrams и другие данные. К части из них злоумышленник получил доступ через панель администратора маршрутизатора Netgear, в котором логин и пароль были выставлены по умолчанию.

Взлом

Похититель использовал Shodan для поиска маршрутизаторов Netgear Nighthawk R7000, в которых FTP-пароль установлен по умолчанию. Среди них оказалось устройство одной из эскадрилий ВВС США в штате Невада. Получив контроль над маршрутизатором, преступник проник в сеть авиабазы, взломал компьютер одного из старших офицеров и выкрал файлы.

Уязвимость

Netgear обнаружила проблему еще в 2016 году. Даже если пользователь менял пароль роутера, частные серверы оставались с именем пользователя admin и паролем по умолчанию. Это происходило потому, что пароль внутренней сети не распространяется автоматически на протокол передачи файлов FTP, используемый серверами.

В июне 2018 года с помощью Shodan специлисты по безопасности обнаружили базу данных с 2 ТБ персональной информации 340 миллионов американцев и бизнес-организаций, которую маркетинговая компания Exactis опубликовала на общедоступном сервере.

Источник: TechSpot

Ещё интересное для вас:
Тест: какой язык программирования вам стоит выбрать для изучения?
Тест: как хорошо вы разбираетесь в Data Science?
Соревнования и бесплатная онлайн-школа для программистов