原标题:无人侦察机军事机密文件在暗网上出售,Recorded Future:外泄原因是路由器采用预设FTP凭证
暗网上打出的广告。
图片来源:Recorded△Future
专门提供即时威胁情报的Recorded△Future经常借由查访暗网中的交易来揭发骇客行动,上个月却在暗网中发现有人兜售有关MQ-9死神侦察机(MQ-9 Reaper)的军事文件,卖家还透露他是利用Netgear路由器上FTP服务的预设凭证入侵了美国军方网络。
负责情报搜集的 Recorded△Future总监Andrei△Barysevich表示,在暗网中不乏个人资讯、凭证、金融资讯或医疗纪录的销售行为,但在暗网上公开兜售军事文件并不常见。
于是Recorded△Future旗下的Insikt△Group分析师直接与卖家联系,旁敲侧击下得知他是利用Shodan搜寻引擎找到配置错误的Netgear路由器,这些路由器上的FTP服务都是采用预设凭证,进而入侵了位于内华达州的死神侦察机维修中队的队长电脑,窃取了死神侦察机的维修教材,以及分配给该维修中队的飞行员名单。卖家只打算以150美元或200美元出售相关资料。
MQ-9死神侦察机为美国空军所开发的无人机,主要作为猎杀所用,包括美国空军、美国海军、美国中情局、美国太空总署、美国海关和边境保护局,或者是其它国家的军队都是该无人机用户。
早在2016年就有安全研究人警察告具备远端资料存取功能的Netgear路由器若未变更预设的FTP凭证就很容易遭到骇客入侵,其预设帐号为admin,密码则是password,Recorded△Future则发现,迄今网络上还有约4,000台Netgear路由器采用预设的FTP凭证。
除了MQ-9死神侦察机的资料以外,该名卖家随后还上架了其它的军事文件,包括破坏简易爆炸装置的训练手册、M1 ABRAMS坦克操作手册、船员培训与求生手册,以及坦克排策略等,猜测是美国国防部或美国陆军提供给政府机关或承包商的参考文件。
Barysevich说,此一事件证明了就算是那些应该熟悉安全准则的人也无法免疫于基本攻击,政府机关在对员工的安全训练上始终落后,也很少有人了解应妥善保护无线接入点(WAP)的重要性,只具备一般技术的骇客在一周内就能发现多个军事机构的安全漏洞令人感到不安。
相关:
许多新创、小规模组织爱用的企业通讯软件Slack,面对Google△Hangouts、Microsoft△Teams的竞争压力,也得要加速脚步加强自家产品服务。在5月先加强整合第三方协作平台,聊天内容也可直接加到工作清单,如专案管理工
世界杯小组出局有原因 德国球员被爆沉迷打机 | 香港 UNWIRE.HK 玩生活.乐科技
世界杯只剩下最后 3 场赛事,不知道至今有没有令你难忘的片段?对于德国队的球迷来说,这队赛前大热不但无法躋身 16 强,更加在 F 组以包尾作结,相信会让他们难以释怀。很多球迷和评论都将出局责任归咎教练路维用人
图片来源: ESET△WeLiveSecurity研究团队 ESET资深研究员Anton△Cherepanov指出,在最近出现恶意软件的样本中,ESET研究团队发现其中包含了由D-Link与全景软件签署的凭证,这2家公司获报后,已经先后撤销他们所签署的
来源:北京晚报文:戊为西汉郑子真郑子真隶书,字径30厘米,现藏陕西省褒谷南口石虎峰摩崖。原“石虎”刻石在修宝汉公路时被毁,今为重刻拓片。虽字形未变,但往日摩崖的石花已不存在。郑子真为西汉成帝(前32-前7年
法律法规网消息 一条河为什么忽然变成了奶白色,具体原因是什么。有没有受到污染。对此当地政府是怎么回应的苏南通永丰河变身“牛奶河”,现场气味刺鼻。接到举报后,如东县环保局立即会同县公安局、如