Tisztelt Olvasók! A zoom.hu internetes híroldal 2018. december 21-én megszűnt. A domain a továbbiakban archívumként működik, a tartalma nem frissül és az egyes írások nem kommentelhetőek. - STRAT-POL Kft.

A jelszó volt a jelszó a légierő routerén, lazán lopott el egy hekker bizalmas dokumentumokat

A jelszó volt a jelszó a légierő routerén, lazán lopott el egy hekker bizalmas dokumentumokat

A Record Future nevű kiberbiztonsági cég embereinek tűnt fel, hogy valaki az internet sötét szegleteiben mindössze 150 dollárért kínálja az amerikai M1 Abrams tank dokumentációját, valamint a Reaper drón hasonló dokumentumait, amelyekből részletesen megismerhetőek a katonai eszközök pontos működése, használata, javítása, szóval elég érzékeny információkat tartalmaznak. A Recorded Future-nek gyanús lett a nevetségesen alacsony összeg, biztosak voltak benne, hogy a dokumentumokat kínáló hekkernek fogalma sincs róla, hogy milyen értékes fájlokra tett szert, úgyhogy felvették vele a kapcsolatot.

Kiderült, hogy valóban nem valami dörzsölt kiberbűnüzővel állnak szemben, csupán egy zöldfülűvel, aki mindössze annyit csinált, hogy egy online szolgáltatás segítségével rápróbált arra, hogy véletlenszerűen kiválasztott routerekbe (a hálózatokra, jellemzően internetre kötött számítógépek összekapcsolására, a gépek közötti adatforgalom irányítására szolgáló eszköz) be tud-e lépni a routerek gyári belépési adataival (felhasználónév: admin, jelszó: password), és így hozzá tud-e férni a rákötött gépekhez.

A légierő egyik routerét és tisztjének gépét sikerült a tényleg a telefonbetyárkodás bonyolultságú hekkelési módszerrel elérnie, és onnan bizalmas iratokat megszereznie. Illetve egy másik gépet is, ezt még nem azonosították, de valószínűleg vagy a hadsereg vagy a Pentagon egyik routere lehetett az, amit elért.

Ráadásul még csak nem is valami obskúrus netes szolgáltatást használt, hanem a Netgear routergyártó egyik saját kényelmi funkcióját. A Recorded Future egyébként azt is megtalálta, hogy a meghekkelt, de meg nem nevezett légierő-kapitány idén februárban részt vett egy kiberbiztonsági fejtágításon.

A kiberbiztonsági cég arra figyelmeztetett, hogy a probléma sokkal súlyosabb lehet, mint ez a mostani, viszonylag ártalmatlan dokumentumlopás, sokkal komolyabb, sokkal jobban rejtőzködő hekkerek is kihasználhatták ezt a hibát, és arra emlékeztettek, hogy idén májusban jelentett arról az FBI, hogy orosz állami hekkerek nagyjából félmillió routert fertőztek meg különböző kártevőkkel. Nem nehéz elképzelni, hogy a képzett hekkerek mit tudnak művelni, ha még csak fel sem kell törniük a routereket, hogy bejussanak zárt hálózatokba, hanem elég csak besétálni a nyitott ajtón.

(Buzzfeed)