وقت القراءة: 4 دقائق
الطائرات بدون طيار هي من أكثر أسلحة سلاح الجو الأمريكي فتكًا. قد تكون المعلومات حول كيفية تشغيلها خطيرة للغاية إذا وقعت في الأيدي الخطأ. إذا تم اختراق هذا النوع من البيانات وتسريبها ، فستتوقع أن يكون ناقل الهجوم ثغرة أمنية غامضة في يوم الصفر يتم استغلالها من قبل مجموعة بارعة في الحرب الإلكترونية ، أليس كذلك؟ ماذا لو أخبرتك أن هذا النوع من البيانات قد تم اختراقه من قبل شخص بحاجة ماسة إلى 200 دولار ، من خلال استغلال جهاز التوجيه المنزلي المعروف منذ سنوات؟
لا تترك الإعدادات الافتراضية مطلقًا بدون تعديل على أجهزة الشبكة الخاصة بك!
قامت مجموعة Insikt Group التابعة لشركة Recorded Future باكتشاف مثير للاهتمام أثناء قيامهم بمراقبة منتدى Dark Web للمهاجمين عبر الإنترنت. كان شخص ما يحاول بيع كتيبات لـ دبابة M1 أبرامزوالعبوات الناسفة و طائرة بدون طيار MQ-9A ريبر. كان البائع يبحث عن 150 دولارًا أو 200 دولار ، وكانوا في أمس الحاجة إلى المال. توصل تحقيق إضافي إلى أن المستندات المعروضة للبيع كانت أصلية.
تفاخر البائع بأن الكتيبات تحتوي على معلومات سرية مأخوذة من البنتاغون. في حين أن البيانات المسربة تعتبر حساسة للغاية ، إلا أنها غير مصنفة رسميًا. البيانات "شديدة الحساسية" ممنوع "الإفراج عنها لدولة أخرى دون سلطة محددة". ولم تؤخذ البيانات من البنتاغون ، بل تم الحصول عليها من خلال جهاز توجيه منزلي في قاعدة كريش الجوية في نيفادا.
سجل المستقبل أندريه باريسيفيتش فوجئوا بما وجدوه:
"لقد كنت أقوم شخصيًا بالتحقيق في شبكة الويب المظلمة لمدة خمسة عشر عامًا تقريبًا ، وهذه هي المرة الأولى التي أكتشف فيها عن وثائق من هذا النوع. عادة ما يتم سرقة هذا النوع من المستندات من قبل قراصنة الدولة القومية. لن يعرضوه على شبكة الويب المظلمة ، وبالتأكيد ليس مقابل 150 دولارًا. "
أقام أعضاء مجموعة Insikt علاقة مع البائع. لقد قرروا أن البائع كان من بلد فقير في أمريكا الجنوبية (لم يتم تحديده) ، واستغل ثغرة في جهاز التوجيه المنزلي المعروف منذ سنوات للحصول على المستندات. تمكن المهاجم السيبراني المتواضع أيضًا من مشاهدة لقطات حية (غير مشفرة) من MQ-1 Predator ، ومن وكالة ناسا ، ومن الكاميرات الموجودة على الحدود بين الولايات المتحدة والمكسيك. أصبح كل هذا ممكنًا لأن أحد أعضاء الخدمة في القوات الجوية الأمريكية قد قام بتوصيل جهاز التوجيه الخاص به غير الآمن بشبكة Creech الأساسية.
الثغرة الأمنية المستغلة تشبه إلى حد بعيد ثغرة جهاز التوجيه Netgear ، المعروفة والمصححة منذ 2016. أبلغت SFGATE عن الثغرة الأمنية في فبراير من ذلك العام:
"إنها مشكلة محتملة الخطورة - وهي مشكلة تقول Netgear إن مستخدميها مسؤولون عن منعها.
تنبع المشكلة من عملية مصادقة متساهلة للوصول إلى البيانات الموجودة على أجهزة USB الطرفية (الطابعات ومحركات الأقراص ، في الغالب). عندما يحاول المستخدمون الوصول عن بعد إلى البيانات الموجودة على محرك أقراص متصل ، تتم مطالبتهم بإدخال اسم مستخدم وكلمة مرور. إذا لم يقم هؤلاء المستخدمون بتأسيس عمليات تسجيل دخول فريدة ، فإن البرنامج الثابت للموجه يمنح الوصول دون الحاجة إلى كلمة مرور على الإطلاق ...
تقر شركة Netgear ، وهي مزود معدات الشبكات المتداولة علنًا (NEP) في سان خوسيه ، كاليفورنيا ، بالمخاطر. لكن الشركة قالت إنه يجب على العملاء اتخاذ خطوات لضمان أمان أجهزتهم.
وقالت الشركة في بيان "تغيير بسيط في كلمة المرور سيحمي من هذه الثغرة الأمنية المحتملة". ينصح Netgear بتغيير كلمة المرور الافتراضية في دليل المستخدم في القسم الخاص بخوادم FTP الشخصية (بروتوكول نقل الملفات).
تختلف كلمة المرور المخصصة لحماية مشاركة الملفات الشخصية عن تلك المستخدمة للوصول إلى شبكة WiFi. يمكن للمستخدمين توصيل أجهزة الكمبيوتر الخاصة بهم بأجهزة التوجيه الخاصة بهم لتغيير كلمة مرور جهاز التوجيه. مزيد من التفاصيل موجودة في وثائق جهاز التوجيه ، المتاحة على موقع Netgear. "
لم يتم الكشف عن طراز Netgear الخاص بجهاز التوجيه المنزلي الذي استخدمه كابتن سلاح الجو الأمريكي من قاعدة Creech (تستدعي مقالة SFGate جهاز التوجيه Nighthawk AC1900 Smart Wi-Fi R7000). لكن روب جراهام من Errata Security تعتقد أن البائعين يتحملون مسؤولية الكشف عن مخاطر استخدام أجهزة التوجيه المنزلية كخوادم FTP في كتيباتهم:
"يجب أن يكون في الدليل:" مرحبًا ، هناك (أشخاص يبحثون) عن هذا الشيء. لذا ، فإن الوصول إلى كل ما تضعه على خادم FTP هذا ، سيجدونه ، وسيقومون بتنزيل هذه الملفات ".
أندرو هاي من DataGravity يعتقد أيضًا أنه يجب على البائعين القيام بعمل أفضل في تثقيف العملاء من المستهلكين:
"اقتراح قيام المستخدمين بتغيير كلمة مرور لحماية أنفسهم لا يشير إلى حقيقة أن أي حساب مستخدم تم اختباره أثناء التحقق من صحة المشكلة ... سيسمح بالوصول الكامل إلى الملفات المرتبطة بالجهاز."
ومن المثير للاهتمام ، أن قائد سلاح الجو الأمريكي الذي تم اختراق جهاز التوجيه الخاص به قد أكمل ملف الأمن السيبراني دورة توعية في فبراير. إما أنهم لم يكونوا مدربين بشكل كافٍ ، أو أنهم لم يطبقوا ما تعلموه بشكل صحيح ، أو ربما القليل من كليهما.
باريزيفيتش يدرك الخطر المحتمل من الكتيبات المخالفة:
"على الرغم من أن هذه الكتب الدراسية ليست مواد مصنفة في حد ذاتها ، إلا أنها في أيدي غير ودية ، يمكن أن توفر للخصم القدرة على تقييم القدرات التقنية ونقاط الضعف في واحدة من أكثر الطائرات تقدمًا من الناحية التكنولوجية."
تظل الآلاف من أجهزة التوجيه المنزلية على الإنترنت عرضة لنفس النوع من الاستغلال ، والذي يمكن تجنبه بسهولة. غالبًا ما يستخدم المهاجمون عبر الإنترنت مثل الشخص الذي حصل بشكل غير قانوني على الأدلة الحساسة خدمات الويب المظلمة مثل الحزام الأسود لاكتشاف أجهزة التوجيه الضعيفة.
As كتب ريكورديد فيوتشر في تقريرهم:
"للأسف ، قلة قليلة من الناس يفهمون أهمية تأمين نقاط الوصول اللاسلكية بشكل صحيح ، وعدد أقل منهم يستخدمون كلمات مرور قوية ويفهمون كيفية اكتشاف رسائل البريد الإلكتروني المخادعة.
إن حقيقة أن متسللًا واحدًا يتمتع بمهارات فنية معتدلة كان قادرًا على تحديد العديد من الأهداف العسكرية الضعيفة وسرقة معلومات حساسة للغاية في غضون أسبوع هي معاينة مزعجة لما يمكن أن تحققه مجموعة أكثر تصميمًا وتنظيمًا تتمتع بموارد تقنية ومالية فائقة ".
أعتقد أن هذا الاكتشاف يجب أن يكون محرجًا لكل من البائع والقوات الجوية الأمريكية. هل سيتم تعلم درس؟ إذا كان لديك جهاز توجيه Netgear أو أي نوع آخر من أجهزة الشبكات ، فانتقل وتأكد من أنك تستخدم كلمات مرور آمنة في كل مكان ، وقم بتنزيل أحدث التصحيحات وتطبيقها ، وتجنب ترك إعدادات المصنع الافتراضية في مكانها!
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- بلاتوبلوكشين. Web3 Metaverse Intelligence. تضخيم المعرفة. الوصول هنا.
- المصدر https://blog.comodo.com/comodo-news/sensitive-data-u-s-air-force-drone-breached-home-router-vulnerability/
- 2016
- 2019
- a
- القدرة
- ماهرون
- الوصول
- الوصول
- حسابي
- التأهيل
- المكتسبة
- متقدم
- ضد
- AIR
- قوة جوية
- الطائرات
- الكل
- أمريكي
- و
- آخر
- التقديم
- البند
- أسوشيتد
- مهاجمة
- الأصالة
- التحقّق من المُستخدم
- السلطة
- متاح
- وعي
- بشكل سيئ
- قاعدة
- لان
- يجري
- يعتقد
- أفضل
- قطعة
- المدونة
- كُتُب
- الحدود
- بنيت
- CA
- دعوات
- كاميرات
- قدرات
- بالتأكيد
- تغيير
- مبوب
- سي ان ان
- حول الشركة
- الطلب مكتمل
- أجهزة الكمبيوتر
- التواصل
- متصل
- نظرت
- مستهلك
- استطاع
- البلد
- الدورة
- العملاء
- الانترنت
- الأمن الإلكتروني
- الحرب الإلكترونية
- خطير
- غامق
- الويب المظلم
- البيانات
- الترتيب
- تفاصيل
- مصمم
- جهاز
- الأجهزة
- كشف
- اكتشف
- اكتشاف
- وثيقة
- توثيق
- وثائق
- بإمكانك تحميله
- قيادة
- طيارات
- أثناء
- بسهولة
- تعليم
- إما
- رسائل البريد الإلكتروني
- أدخل
- معدات
- أنشئ
- حتى
- الحدث/الفعالية
- EVER
- توقع
- استغلال
- استغلال
- مصنع
- شلالات
- قليل
- خمسة عشر
- قم بتقديم
- ملفات
- مالي
- الأول
- لأول مرة
- القوة
- المنتدى
- وجدت
- مجانا
- تبدأ من
- بالإضافة إلى
- إضافي
- مستقبل
- دولار فقط واحصل على خصم XNUMX% على جميع
- Go
- منح
- تجمع
- ضمان
- اخترق
- القراصنة
- قراصنة
- العناية باليد
- جدا
- الصفحة الرئيسية
- كيفية
- كيفية
- HTML
- HTTPS
- تحديد
- بشكل غير قانوني
- أهمية
- in
- معلومات
- لحظة
- وكتابة مواضيع مثيرة للاهتمام
- Internet
- تحقيق
- قضية
- IT
- وظيفة
- معروف
- آخر
- تعلم
- يترك
- مغادرة
- درس
- حي
- أبحث
- صنع
- جعل
- كتيب
- المواد
- عضو
- الأعضاء
- عسكر
- نموذج
- مال
- مراقبة
- الأكثر من ذلك
- أكثر
- الاسم
- ناسا
- دولة
- الطبيعة
- شبكة
- الشبكات
- NEVADA
- البومة
- الوهب
- رسميا
- ONE
- طريقة التوسع
- منظم
- أخرى
- الخاصة
- خاص
- كلمة المرور
- كلمات السر
- بقع
- البنتاغون
- مجتمع
- ربما
- الأجهزة الطرفية
- شخص
- الشخصية
- شخصيا
- التصيد
- PHP
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- نقاط
- ممكن
- محتمل
- يحتمل
- منع
- أرسال
- المشكلة
- عملية المعالجة
- بصورة صحيحة
- حماية
- بروتوكول
- تزود
- مزود
- علانية
- وضع
- الصفات
- يعترف
- لا تزال
- تقرير
- وذكرت
- الموارد
- مسؤولية
- مسؤول
- المخاطرة
- جهاز التوجيه
- قال
- تخفيضات
- نفسه
- سان
- سان خوسيه
- سجل الأداء
- القسم
- تأمين
- مضمون
- تأمين
- أمن
- بيع
- حساس
- خوادم
- الخدمة
- خدماتنا
- إعدادات
- عدة
- مشاركة
- ينبغي
- مماثل
- الاشارات
- منذ
- منذ عام ٢٠٠٥
- عزباء
- مهارات
- سمارت
- So
- بعض
- شخص ما
- جنوب
- محدد
- محدد
- بقعة
- ملخص الحساب
- السيقان
- خطوات
- مسروق
- قوي
- هذه
- أعلى
- مندهش
- أخذ
- الأهداف
- تقني
- مهارات تقنية
- •
- من مشاركة
- أنفسهم
- شيء
- يعتقد
- عبر
- الوقت
- إلى
- تيشرت
- 5 الأعلى
- تداول
- متدرب
- تحويل
- عادة
- لنا
- فهم
- فريد من نوعه
- us
- USB
- تستخدم
- مستخدم
- المستخدمين
- التحقق من صحة
- بائع
- الباعة
- المزيد
- الضعف
- الضعيفة
- أسلحة
- الويب
- خدمات ويب
- الموقع الإلكتروني
- ابحث عن
- التي
- في حين
- من الذى
- واي فاي
- واي فاي (WIFI)
- ويكيبيديا
- سوف
- لاسلكي
- بدون
- سوف
- خاطئ
- الأيدي الخطأ
- عام
- سنوات
- أنت
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت