Waktu Membaca: 4 menit
Pesawat drone adalah beberapa senjata paling mematikan milik Angkatan Udara AS. Informasi tentang cara mengoperasikannya bisa sangat berbahaya jika jatuh ke tangan yang salah. Jika data semacam itu dilanggar dan dieksfiltrasi, Anda akan berharap vektor serangan akan menjadi kerentanan zero-day yang tidak jelas yang dieksploitasi oleh kelompok perang siber yang ahli, bukan? Bagaimana jika saya memberi tahu Anda bahwa data semacam itu dilanggar oleh seseorang yang sangat membutuhkan $ 200, melalui eksploitasi router rumah yang telah dikenal selama bertahun-tahun?
Jangan pernah membiarkan pengaturan default tidak diubah pada peralatan jaringan Anda!
Grup Insikt Recorded Future membuat penemuan menarik saat mereka memantau forum Dark Web untuk penyerang dunia maya. Seseorang mencoba menjual manual untuk Tangki M1 Abrams, alat peledak improvisasi, dan Pesawat tak berawak MQ-9A Reaper. Penjual itu mencari $ 150 atau $ 200, dan mereka sangat membutuhkan uang itu. Penyelidikan lebih lanjut menetapkan bahwa dokumen yang dijual itu asli.
Penjual membual bahwa manual berisi informasi rahasia yang diambil dari Pentagon. Meskipun data exfiltrasi dianggap sangat sensitif, namun tidak diklasifikasikan secara resmi. Data yang "sangat sensitif" dilarang untuk "dirilis ke negara lain tanpa otoritas tertentu". Dan data tidak diambil dari Pentagon, itu diperoleh melalui router rumah di Pangkalan Angkatan Udara Creech di Nevada.
Merekam Andrei Barysevich dari Future terkejut dengan apa yang mereka temukan:
โSaya secara pribadi telah menyelidiki Web Gelap selama hampir lima belas tahun, dan ini adalah pertama kalinya saya menemukan dokumen seperti ini. Jenis dokumen ini biasanya dicuri oleh peretas negara-bangsa. Mereka tidak akan menawarkannya di Web Gelap, dan tentunya tidak untuk $ 150. โ
Anggota Insikt Group membangun hubungan baik dengan penjual. Mereka menentukan bahwa penjual tersebut berasal dari negara Amerika Selatan yang miskin (yang belum ditentukan), dan telah mengeksploitasi kerentanan router rumah yang diketahui selama bertahun-tahun untuk mendapatkan dokumen tersebut. Penyerang dunia maya sederhana juga dapat melihat rekaman langsung (tidak terenkripsi) dari Predator MQ-1, dari NASA, dan dari kamera di perbatasan AS-Meksiko. Semua dimungkinkan karena anggota layanan Angkatan Udara AS telah menghubungkan router mereka yang kurang aman ke jaringan basis Creech.
Kerentanan yang dieksploitasi sangat mirip dengan kerentanan router Netgear, yang dikenal dan ditambal sejak 2016. SFGATE melaporkan kerentanan tersebut pada bulan Februari tahun itu:
โIni adalah masalah yang berpotensi berbahaya - dan Netgear mengatakan bahwa penggunanya bertanggung jawab untuk mencegahnya.
Masalahnya berasal dari proses otentikasi yang lemah untuk mengakses data pada periferal USB (kebanyakan printer dan disk drive). Saat pengguna mencoba mengakses data dari jarak jauh pada drive yang terpasang, mereka diminta untuk memasukkan nama pengguna dan kata sandi. Jika pengguna tersebut belum membuat login unik, firmware router memberikan akses tanpa memerlukan kata sandi sama sekaliโฆ
Netgear, penyedia peralatan jaringan (NEP) yang diperdagangkan secara publik di San Jose, CA, mengakui risikonya. Tetapi perusahaan mengatakan pelanggan harus mengambil langkah-langkah untuk menjamin keamanan perangkat mereka.
"Perubahan sederhana pada kata sandi akan melindungi dari potensi kerentanan ini," kata perusahaan itu dalam sebuah pernyataan. 'Netgear menyarankan untuk mengubah kata sandi default di buku petunjuk di bagian server FTP Pribadi (protokol transfer file).'
Kata sandi yang dimaksudkan untuk melindungi berbagi file pribadi tidak sama dengan yang digunakan untuk akses WiFi. Pengguna dapat menghubungkan komputer mereka ke perute untuk mengubah kata sandi perute. Detail lebih lanjut ada di dokumentasi router, tersedia di situs web Netgear. โ
Model Netgear khusus dari router rumah yang digunakan Kapten Angkatan Udara AS dari Pangkalan Creech belum diungkapkan (artikel SFGate menyebut Router Wi-Fi Nighthawk AC1900 Smart R7000). Tapi Rob Graham dari Errata Security yakin bahwa vendor memiliki tanggung jawab untuk mengungkapkan risiko penggunaan router rumah sebagai server FTP dalam manual mereka:
โSeharusnya ada di manual: 'Hei, ada (orang yang mencari) hal ini. Jadi akses ke apa pun yang Anda taruh di server FTP ini, mereka akan menemukannya, dan mereka akan mengunduh file itu. โ
Andrew Hay dari DataGravity juga berpikir bahwa vendor harus melakukan pekerjaan yang lebih baik dalam mendidik pelanggan konsumen mereka:
โMenyarankan agar pengguna mengubah sandi untuk melindungi diri mereka sendiri tidak berarti apa-apa pada fakta bahwa setiap akun pengguna yang diuji selama validasi masalah kami ... akan memungkinkan akses penuh ke file yang terkait dengan perangkat.โ
Menariknya, Kapten Angkatan Udara AS yang routernya diretas telah menyelesaikan a keamanan cyber kursus kesadaran di bulan Februari. Entah mereka tidak cukup terlatih, mereka tidak menerapkan dengan benar apa yang mereka pelajari, atau mungkin sedikit dari keduanya.
Barysevich menyadari potensi bahaya dari manual yang dilanggar:
"Meskipun buku kursus semacam itu tidak diklasifikasikan sebagai materi sendiri, di tangan yang tidak bersahabat, buku-buku itu dapat memberi lawan kemampuan untuk menilai kemampuan teknis dan kelemahan di salah satu pesawat yang paling berteknologi maju."
Ribuan perute rumah di internet tetap rentan terhadap jenis eksploitasi yang sama, yang dengan mudah dapat dihindari. Penyerang dunia maya seperti orang yang secara ilegal memperoleh manual sensitif sering menggunakan layanan Web Gelap seperti Shodan untuk menemukan router yang rentan.
As Recorded Future menulis dalam laporan mereka:
โSayangnya, sangat sedikit yang memahami pentingnya mengamankan titik akses nirkabel dengan benar, dan bahkan lebih sedikit lagi yang menggunakan sandi yang kuat dan memahami cara mengenali email phishing.
Fakta bahwa seorang peretas dengan keterampilan teknis moderat dapat mengidentifikasi beberapa target militer yang rentan dan mengekstrak informasi yang sangat sensitif dalam waktu seminggu adalah gambaran yang mengganggu tentang apa yang dapat dicapai oleh kelompok yang lebih bertekad dan terorganisir dengan sumber daya teknis dan keuangan yang unggul. "
Saya pikir penemuan ini seharusnya memalukan baik bagi vendor maupun bagi Angkatan Udara AS. Akankah pelajaran dipetik? Jika Anda memiliki perute Netgear atau jenis perangkat jaringan lainnya, buka dan pastikan Anda menggunakan kata sandi aman di mana saja, unduh dan terapkan tambalan terbaru, dan hindari meninggalkan pengaturan default pabrik!
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://blog.comodo.com/comodo-news/sensitive-data-u-s-air-force-drone-breached-home-router-vulnerability/
- :adalah
- :bukan
- 2016
- 2019
- 455
- a
- kemampuan
- Sanggup
- mengakses
- mengakses
- Akun
- Mencapai
- diperoleh
- maju
- terhadap
- UDARA
- Angkatan Udara
- pesawat terbang
- Semua
- mengizinkan
- hampir
- juga
- Amerika
- an
- dan
- Andrew
- Lain
- Apa pun
- Mendaftar
- ADALAH
- artikel
- AS
- menilai
- terkait
- At
- menyerang
- penyerang
- usaha
- Asli
- Otentikasi
- kewenangan
- tersedia
- menghindari
- kesadaran
- sangat
- mendasarkan
- BE
- karena
- menjadi
- makhluk
- percaya
- Lebih baik
- Bit
- Blog
- Buku-buku
- batas
- kedua
- dibangun di
- tapi
- by
- CA
- Panggilan
- kamera
- CAN
- kemampuan
- Pasti
- perubahan
- tergolong
- Klik
- CNN
- perusahaan
- Lengkap
- komputer
- Terhubung
- terhubung
- dianggap
- konsumen
- berisi
- bisa
- negara
- Kelas
- pelanggan
- maya
- keamanan cyber
- Perang maya
- Berbahaya
- gelap
- Web Gelap
- data
- Default
- putus asa
- rincian
- ditentukan
- alat
- Devices
- Membuka
- menemukan
- penemuan
- do
- dokumen
- dokumentasi
- dokumen
- Download
- mendorong
- drive
- Dengung
- selama
- mudah
- mendidik
- antara
- Enter
- peralatan
- mapan
- Bahkan
- Acara
- pERNAH
- di mana-mana
- mengharapkan
- Mengeksploitasi
- dieksploitasi
- fakta
- pabrik
- Air terjun
- Februari
- beberapa
- sedikit
- Limabelas
- File
- File
- keuangan
- Menemukan
- Pertama
- pertama kali
- Untuk
- kekuatan
- forum
- ditemukan
- Gratis
- dari
- penuh
- lebih lanjut
- masa depan
- mendapatkan
- Go
- beasiswa
- Kelompok
- menjamin
- hack
- hacker
- hacker
- memiliki
- tangan
- Memiliki
- sangat
- Beranda
- Seterpercayaapakah Olymp Trade? Kesimpulan
- How To
- HTML
- http
- HTTPS
- i
- mengenali
- if
- secara ilegal
- pentingnya
- in
- informasi
- saat
- dimaksudkan
- menarik
- Internet
- ke
- menyelidiki
- investigasi
- isu
- IT
- NYA
- Pekerjaan
- jpg
- dikenal
- Terbaru
- belajar
- Meninggalkan
- meninggalkan
- pelajaran
- 'like'
- hidup
- mencari
- terbuat
- membuat
- panduan
- bahan
- anggota
- Anggota
- Militer
- model
- moderat
- sederhana
- uang
- pemantauan
- lebih
- paling
- kebanyakan
- harus
- nama
- NASA
- bangsa
- Alam
- dibutuhkan
- jaringan
- jaringan
- NEVADA
- Nighthawk
- tidak ada
- nt
- memperoleh
- of
- menawarkan
- Secara resmi
- sering
- on
- ONE
- beroperasi
- or
- terorganisir
- Lainnya
- kami
- di luar
- sendiri
- tertentu
- Kata Sandi
- password
- Patch
- segi lima
- Konsultan Ahli
- mungkin
- peripheral
- orang
- pribadi
- Sendiri
- Phishing
- PHP
- plato
- Kecerdasan Data Plato
- Data Plato
- poin
- mungkin
- potensi
- berpotensi
- mencegah
- Preview
- Masalah
- proses
- tepat
- melindungi
- protokol
- memberikan
- pemberi
- di depan umum
- menempatkan
- kualitas
- mengakui
- tinggal
- sedikit
- melaporkan
- Dilaporkan
- Sumber
- tanggung jawab
- tanggung jawab
- benar
- Risiko
- merampok
- router
- s
- Tersebut
- penjualan
- sama
- San
- San Jose
- mengatakan
- kartu skor
- Bagian
- aman
- Dijamin
- mengamankan
- keamanan
- menjual
- mengirim
- peka
- Server
- Server
- layanan
- Layanan
- pengaturan
- beberapa
- berbagi
- harus
- mirip
- Sederhana
- sejak
- Sejak 2016
- tunggal
- keterampilan
- pintar
- So
- beberapa
- Seseorang
- Selatan
- tertentu
- ditentukan
- Spot
- Pernyataan
- batang
- Tangga
- dicuri
- kuat
- seperti itu
- unggul
- yakin
- tercengang
- Mengambil
- diambil
- target
- Teknis
- keterampilan teknis
- diuji
- bahwa
- Grafik
- mereka
- Mereka
- diri
- Sana.
- mereka
- hal
- berpikir
- berpikir
- ini
- itu
- Melalui
- waktu
- untuk
- mengatakan
- puncak
- top 5
- diperdagangkan
- terlatih
- transfer
- mencoba
- mengetik
- khas
- kami
- terbongkar
- memahami
- tidak ramah
- unik
- us
- usb
- menggunakan
- bekas
- Pengguna
- Pengguna
- menggunakan
- pengesahan
- penjaja
- vendor
- sangat
- View
- kerentanan
- Rentan
- adalah
- kelemahan
- Senjata
- jaringan
- layanan web
- Situs Web
- adalah
- Apa
- apa pun
- ketika
- yang
- sementara
- SIAPA
- yang
- Wi-fi
- wifi
- Wikipedia
- akan
- nirkabel
- dengan
- tanpa
- akan
- Salah
- tangan yang salah
- tahun
- tahun
- Kamu
- Anda
- zephyrnet.dll