美式M1艾布拉姆斯坦克了解一下?无人机操作手册了解一下?这些叫卖并不是开玩笑,美国军方的机密文件已经泄露。美国安全威胁情报公司Recorded Future发布报告称,黑客利用路由器的漏洞,窃取了美国军方的高度敏感数据,目前正在暗网上销售。被窃原因何在?因为军方的IT部门没有更改某些路由器上默认的密码。
美军坦克了解一下?(图片来源:militarymachine)
2018年6月,Recorded Future公司在监控暗网中的犯罪行为时发现,有黑客正在出售美国军方的机密文件。这些机密文件包括,用于维修MQ-9 Reaper无人机的维护课程书籍,以及描述简易爆炸装置(IED)部署策略的各种培训手册。出售的还有M1艾布拉姆斯坦克操作手册,船员培训和生存手册,以及详细说明坦克排战术的文件。
黑客在暗网出售美军机密文件(图片来源:silicon)
安全分析师通过研究发现,黑客使用了最简单的攻击方法就得到了这些数据。黑客通过使用名为Shodan的搜索引擎,可以查找到已经接入互联网的设备(如网络摄像头、路由器、服务器等)。利用Shodan引擎,黑客追踪到了使用默认FTP密码的路由器。访问这些路由器后,黑客发现一些路由器竟然位于美国军方的军事设施中,随后窃取了大量美军机密文件。
路由器密码需要重视(图片来源:saga)
路由器的密码安全问题已经成为老生常谈的问题。早在2016年,安全就人员就发出过警报,报告过路由器默认FTP密码的安全问题。在2017年,利用路由器漏洞的黑客攻击频出,黑客可以通过漏洞接管路由器,并进一步感染其它连接路由器的设备,建立僵尸网络。快看看自己家的路由器,是否采用了默认后台密码吧!
评论