網件路由器存安全隱患 美軍無人機信息恐遭泄露

原標題：網件路由器存安全隱患 美軍無人機信息恐遭泄露

【環球網綜合報道】據美國「僑報網」7月13日報道，很多了解情況的人知道，網件(Netgear)路由器有一個易於猜測的默認密碼，而正是這一弱點，已經導致黑客攻擊竊取了有關美國軍用無人機的敏感文件信息。

據美國福克斯新聞報道，安全公司「記錄未來」(Recorded Future)近日在一個黑客論壇上發現，6月有一個黑客「商人」正在出售有關美國空軍MQ-9「收割者」無人機的信息文件。

這名說英語的黑客聲稱，他通過掃描開放的互聯網截獲了一些安全性較弱的網件路由器的文件信息。他還特別指出，主要是利用了網件路由器一個已公開的存在於文件傳輸協議(FTP)訪問里的漏洞，而這些FTP的安全保障主要是依據默認的登錄憑據「admin」和「密碼」。

通過劫持FTP訪問，黑客將可能連接到路由器的任何數據存儲設備里。

根據安全研究人員與這名黑客的對話，該黑客還聲稱，已盯上了一個特定的網件路由器，並將藉此竊取駐內華達州美國空軍部隊的文件信息。

據報道，被出售的「收割者」無人機的首批信息包括該無人機的維修課程書，以及一份被分配維護無人機的機械修理師名單。隨後，該黑客又發布了有關M1艾布蘭坦克的操作手冊信息，以及關於坦克團作戰的其他手冊，但目前還不清楚該黑客是如何竊取這批文件的。

「記錄未來」公司指出，雖然出售的文件沒有被分類，但它們被標記為「出口管制」類別，表明外國人可能被禁止觀看。因為，如果這些文件信息落在敵對國手裡，將會讓對手了解到美軍的無人機能力，並據此評估出美國最先進飛機技術的能力和弱點。

該安全公司建議，這一事件也提醒所有用戶，需要確保互聯網路由器的安全，尤其是那些連接到存儲系統的路由器。較早的路由器通常都採用了弱默認密碼的保護方式，這使得它們極易成為黑客的攻擊目標。(實習編輯：馬娜 審核：譚利婭)

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！