Documenten MQ-9 Reaper-drone gestolen via Netgear-routers
Een aanvaller heeft via kwetsbare Netgear-routers gevoelige militaire documenten over de MQ-9 Reaper-drone gestolen en vervolgens te koop aangeboden op internet, zo stelt securitybedrijf Recorded Future. Dit is dezelfde drone die het kabinet ook in Nederland wil kunnen inzetten.
Het probleem speelt bij Netgear-routers die gebruikers de mogelijkheid bieden om een usb-stick of externe harde schijf op de router aan te sluiten en die vervolgens vanaf het internet te benaderen. Als gebruikers niet de standaard inlog-instellingen aanpassen, is data op aangesloten apparaten zichtbaar en toegankelijk voor buitenstaanders.
Het probleem wordt veroorzaakt door het authenticatieproces van de routers. Als mensen hun data vanaf het internet proberen te benaderen, wordt ze om een gebruikersnaam en wachtwoord gevraagd. Als gebruikers niet hun eigen unieke login hebben ingesteld, kan er zonder het opgeven van een wachtwoord toegang worden verkregen, zo meldde The Chronicle al in 2016. Toch zijn er op internet nog 4.000 kwetsbare routers te vinden, aldus Record Future.
Onderzoekers van het bedrijf vonden op internet iemand die documenten over de MQ-9 Reaper-drone aanbood. Deze persoon bleek de bestanden via een onbeveiligde Netgear-router van een kapitein van de Amerikaanse luchtmacht te hebben gevonden. Het gaat onder andere om onderhoudshandleidingen en een lijst met onderhoudspersoneel van de drones. Naast de drone-documenten had de aanvaller ook documenten over de M1 Abrams-tank gevonden en bood die te koop aan. De onderzoekers adviseren eigenaren van een Netgear-router om de ftp-toegang tot hun apparaat te beveiligen.
Nederland
Vorige maand berichtte staatssecretaris Visser van Defensie in een brief aan de Tweede Kamer nog over plannen om de MQ-9 Reaper Drone aan te schaffen. Ook meldde ze dat de drone in Nederland kan worden ingezet. "Als het systeem niet wordt ingezet voor missieondersteuning, kan het worden gebruikt in Nederland voor training of bijvoorbeeld voor steunverlening aan civiele autoriteiten. Voor gebruik in Nederland is dan één toestel beschikbaar dat gemiddeld vijf dagen per week vijf vlieguren per dag kan maken."
of dat er een kapitein van de Amerikaanse luchtmacht is die geheime documenten op een USB stick heeft en deze
in zijn router prikt?
Want je kunt wel gaan jammeren over die router maar als mensen dat soort dingen doen dan gaat het de volgende
keer wel weer op een andere manier mis. Bijvoorbeeld nadat hij het verhaal uitprint om het in de trein te lezen en
bij aankomst op het station in de prullenbak gooit.
of dat er een kapitein van de Amerikaanse luchtmacht is die geheime documenten op een USB stick heeft en deze
in zijn router prikt?
Want je kunt wel gaan jammeren over die router maar als mensen dat soort dingen doen dan gaat het de volgende
keer wel weer op een andere manier mis. Bijvoorbeeld nadat hij het verhaal uitprint om het in de trein te lezen en
bij aankomst op het station in de prullenbak gooit.
Is ook al eens gebeurd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
