据美国“侨报网”7月13日报道,很多了解情况的人知道,网件(Netgear)路由器有一个易于猜测的默认密码,而正是这一弱点,已经导致黑客攻击窃取了有关美国军用无人机的敏感文件信息。
据美国福克斯新闻报道,安全公司“记录未来”(Recorded Future)近日在一个黑客论坛上发现,6月有一个黑客“商人”正在出售有关美国空军MQ-9“收割者”无人机的信息文件。
这名说英语的黑客声称,他通过扫描开放的互联网截获了一些安全性较弱的网件路由器的文件信息。他还特别指出,主要是利用了网件路由器一个已公开的存在于文件传输协议(FTP)访问里的漏洞,而这些FTP的安全保障主要是依据默认的登录凭据“admin”和“密码”。
通过劫持FTP访问,黑客将可能连接到路由器的任何数据存储设备里。
根据安全研究人员与这名黑客的对话,该黑客还声称,已盯上了一个特定的网件路由器,并将借此窃取驻内华达州美国空军部队的文件信息。
据报道,被出售的“收割者”无人机的首批信息包括该无人机的维修课程书,以及一份被分配维护无人机的机械修理师名单。随后,该黑客又发布了有关M1艾布兰坦克的操作手册信息,以及关于坦克团作战的其他手册,但目前还不清楚该黑客是如何窃取这批文件的。
“记录未来”公司指出,虽然出售的文件没有被分类,但它们被标记为“出口管制”类别,表明外国人可能被禁止观看。因为,如果这些文件信息落在敌对国手里,将会让对手了解到美军的无人机能力,并据此评估出美国最先进飞机技术的能力和弱点。
该安全公司建议,这一事件也提醒所有用户,需要确保互联网路由器的安全,尤其是那些连接到存储系统的路由器。较早的路由器通常都采用了弱默认密码的保护方式,这使得它们极易成为黑客的攻击目标。
