Titkos katonai dokumentumokhoz fért hozzá egy hacker, mert a routernek az volt a jelszava, hogy "password"

Titkos katonai dokumentumokhoz fért hozzá egy hacker, mert a routernek az volt a jelszava, hogy "password"

Utolsó frissítés:

Szerző:

szerző:
hvg.hu

Azt gondolnánk, hogy ha valaki, az amerikai hadsereg tesz azért, hogy műveleti adataik biztonságban legyenek. Most kiderült, ez nem mindig van így, egy nevetséges bakiból adódóan ugyanis érzékeny információkhoz fért hozzá egy hétköznapi hacker.

Abszurd történet rajzolódik ki a Recorded Future nevű, internetes betörésekkel foglalkozó kutatócég legfrissebb beszámolójából, miszerint szenzitív, katonai titkokkal teli dokumentumokra bukkantak az úgynevezett sötét weben.

Az információkat az ismeretlen kiberbűnöző viszont nem csupán közszemlére tette, a jelentés szerint 150-200 dollár (átszámítva mintegy 40-54 ezer forint) értékben megpróbálta eladni. A történet egyik legmegdöbbentőbb része, hogy a megszerzett anyagok között az amerikaiak MG-9 Reaper drónjának tervrajzai is szerepeltek, benne az eszköz legfontosabb tudnivalóival, gyenge pontjaival.

©

Azért is írtuk, hogy az egyik döbbenetes részlet, mert a jelentés másik része a dokumentumok ellopását taglalja, és az is van annyira meghökkentő. Mint a Recorded Future kiderítette, az állomáson rosszul volt bekonfigurálva egy router, de nem emberi hozzá nem értésből adódó elállítás miatt. A Netgear típusú eszközzel sérülékenység miatt még 2016-ban problémák merültek fel, amiről a gyártó minden tulajdonost értesített, hangsúlyozva, hogy töltsék le a hardverhez tartozó frissítést, s a biztonság érdekében változtassák meg a hálózati jelszót. A katonák azonban egyiket sem tették meg, így a hacker minden ügyeskedés nélkül, egyszerűen hozzá tudott férni a nevadai bázis érintett parancsnokának gépéhez, amelyen a fájlokat tárolták.

A legkínosabb az egészben, hogy a router ráadásul hosszú hónapokon át a gyári beállításokhoz tartozó profillal volt használva, így a jelszó is ugyanaz a rendkívül bonyolult, “password” szöveg volt, mint amit még a gyártásakor tápláltak belé. És ami ugyebár ott van minden egység alján.

Az elemzőcég becslése szerint nagyjából 4000-en lehetnek azok a felhasználók, akik bár érintett a hibában, a 2016-ban kiküldött figyelmeztetés ellenére sem tettek semmit adataik biztonságáért.

Ha máskor is tudni szeretne hasonló dolgokról, kövesse a HVG Tech rovatának Facebook-oldalát.