IT

Router မူလ Password မပြောင်းလဲထားတာကြောင့် US ဒရုန်း စာရွက်စာတမ်းများ ခိုးယူခံရ

ဟက်ကာ တဦးဟာ အမေရိကန်ပြည်ထောင်စု၊ နီဗားဒါး လေတပ်အခြေစိုက်စခန်းရဲ့ ကွန်ပျူတာကွန်ရက်ကို ထိုးဖောက် ဝင်ရောက်ပြီး အရေးကြီး စာရွက်စာတမ်းတွေ ခိုးယူသွားတဲ့အမှု တမှု ဖြစ်ပွားခဲ့ပါတယ်။

လေတပ်စခန်းမှာ အသုံးပြုထားတဲ့ Netgear router ရဲ့ မူလစကားဝှက် (Default Password) ကို ဘယ်သူမှ မပြောင်းဘဲ ထားတာကြောင့် ဟက်ကာဟာ ကွန်ပျူတာကွန်ရက်ထဲ အလွယ်တကူ ဝင်ရောက်ပြီး၊ Air Force ရဲ့ MQ-9 Reaper ဒရုန်းနဲ့ ပတ်သတ်တဲ့ စာရွက်စာတမ်းတွေကို ခိုးယူနိုင်ခဲ့တာ ဖြစ်ပါတယ်။

လက်ရှိအချိန် အဆိုပါ အရေးကြီး စာရွက်စာတမ်းတွေကို Dark Web ပေါ်မှာ ရောင်းချထားတာ တွေ့ရပါတယ်

လက်ရှိအချိန်မှာ အဆိုပါ အရေးကြီး စာရွက်စာတမ်းတွေကို Dark Web ပေါ်မှာ ရောင်းချထားပြီး၊ ဒေါ်လာ ၁၅၀ – ၂၀၀ လောက်ပဲ စျေးခေါ်ထားတာ တွေ့ရပါတယ်။ Air Force ရဲ့ အဆိုပါ စာရွက်စာတမ်းတွေကို လုံခြုံရေး လေ့လာမှု ကုမ္ပဏီတခုဖြစ်တဲ့ Recorded Future က Dark Web ပေါ်မှာ တွေ့ရှိခဲ့တာဖြစ်ပြီး၊ ရောင်းချထားတဲ့ ဟက်ကာကို ဆက်သွယ်တဲ့အခါမှာ အခုဖြစ်ရပ်ကို သိရှိခဲ့တာ ဖြစ်ပါတယ်။

Netgear Router တွေမှာ Default Admin Password ကို သိတယ်ဆိုရင် OS Commands တွေ ထည့်ကာ FTP (File Transfer Protocol) နဲ့ ချိတ်ဆက်ထားတဲ့ကွန်ပျူတာတွေထဲက ဖိုင်တွေကို ရယူနိုင်တဲ့ အားနည်းချက်ကြောင့် စာရွက်စာတမ်းတွေကို ရယူနိုင်ခဲ့တာဖြစ်တယ်လို့ Recorded Future ကုမ္ပဏီက ရှင်းပြထားပါတယ်။ ဒါပေမယ့် Router ရဲ့ Default Password (မူလ စကားဝှက်) ကို မပြောင်းထားတာ ကတော့ Air Force ရဲ့ အပြစ်ပါပဲ။

Hacker ခိုးယူသွားတဲ့ စာရွက်စာတမ်းတွေဟာ ဘယ်လောက်အရေးကြီးလဲဆိုတဲ့ လုံခြုံရေးအဆင့်ကိုတော့ မသိရပေမယ့်၊ မသမာသူတွေ လက်ထဲ ရောက်သွားရင် လုံခြုံရေးအန္တရာယ်တွေ ရှိနိုင်ပါတယ်။ Hacker ဖြစ်သူဟာ အားနည်းချက်ရှိတဲ့ Router ကို ရှာဖွေဖို့အတွက် Shodan လို့ခေါ်တဲ့ Search Engine ကို သုံးခဲ့တာ ဖြစ်ပါတယ်။

Shodan ဟာ တကမ္ဘာလုံးက အင်တာနက် ချိတ်ဆက်ထားတဲ့ Device တွေကို ရှာဖွေပေးတဲ့ Search Engine တခု ဖြစ်ပါတယ်။ အခုလို တိုက်ခိုက်မှုမျိုး လုပ်နိုင်တဲ့ အားနည်းချက်ရှိ Router ပေါင်း ထောင်သောင်းချီ အွန်လိုင်းမှာ ရှိနေသေးတာကြောင့် မိမိအသုံးပြုတဲ့ Router Password ကို ပြောင်းထားဖို့ လိုအပ်ပါတယ်။

အင်တာနက် အမှောင်လောကလို့ ခေါ်ဆိုနိုင်တဲ့ Dark Web ပေါ် စစ်ဘက်ဆိုင်ရာ အရေးကြီး စာရွက် စာတမ်းတွေ ရောက်နေတာကို အမေရိကန်အစိုးရ အနေနဲ့ သိရှိထားပြီ ဖြစ်ပြီး၊ စုံစမ်းစစ်ဆေးမှုတွေ ပြုလုပ်နေပြီ ဖြစ်တယ်လို့ သိရပါတယ်။

Ref: Tech Spot, Tech Crunch

Loading