تكنولوجيا

اخترق المتسللين خادم ناسا باستخدام جهاز كمبيوتر رخيص Raspberry Pi

هل يمكن للمختبر الأمريكي التفاعلي؟تتحرك ناسا (JPL) وتنتج بعضًا من أكثر الأشياء عالية التقنية على هذا الكوكب ، على سبيل المثال ، نفس الروفر والتلسكوبات الفضائية ، ولكن اتضح أن لديها مشكلات خطيرة للغاية في الأمن السيبراني. وفقًا لموقع Engadget المدخل ، في إشارة إلى تقرير مكتب المفتش العام للوكالة ، فإن أمن شبكة الكمبيوتر لأحد المختبرات البحثية الرائدة في العالم في مستوى متواضع للغاية ، وهو ما كان السبب وراء القرصنة الناجحة لها في أبريل 2018.

كيفية اختراق خادم ناسا؟

وفقا للمصدر ، والمتسللين باستخدامجهاز كمبيوتر غير مصرح به يستند إلى Raspberry Pi (كمبيوتر مدمج ذو لوحة واحدة بحجم بطاقة مصرفية ، تم تصميمه أصلاً كنظام ميزانية لتدريس علوم الكمبيوتر ، ولكنه أصبح يستخدم لاحقًا على نطاق واسع) كان قادرًا على سرقة 500 ميجابايت من البيانات التي كانت موجودة على أحد الأنظمة الرئيسية. علاوة على ذلك ، اغتنم المتسللون الفرصة نفسها لإيجاد بوابة تتيح لهم اختراق أعمق في شبكة JPL الداخلية. بفضل هذا ، تمكنوا من الوصول إلى بعض المهام الرئيسية لوكالة الفضاء ناسا ، بما في ذلك نفس شبكة الفضاء العميق.

ويذكر أن المهاجمين نجحوااتصل بشبكة JPL باستخدام كمبيوتر غير مصرح به يستند إلى Raspberry Pi وسرقة 500 ميغابايت من البيانات التي كانت في أحد الأنظمة الرئيسية. كما استخدم المتسللون هذه الفرصة لإيجاد بوابة تتيح اختراقًا أعمق لشبكة JPL الداخلية. في الواقع ، أتاح لهم ذلك الوصول إلى العديد من بعثات ناسا الكبيرة ، بما في ذلك شبكة الفضاء السحيق Deep Space Network ، وهي شبكة دولية من التلسكوبات الراديوية ومعدات الاتصالات المستخدمة في أبحاث الفلك الراديوي في النظام الشمسي والكون ، وللتحكم في المركبات الفضائية بين الكواكب. ونتيجة لذلك ، لأسباب أمنية ، قررت الوكالة قطع الاتصال بمشاريع شبكة JPL لإنشاء سفينة نقل متعددة الأغراض أوريون ومحطة الفضاء الدولية ، بحيث لن يصل إليها المتسللون في وقت لاحق.

وجدت المفتشية أيضا أنه بالإضافة إلى مشاكل معرؤية الأجهزة المتصلة بالشبكة وعدم وجود تقسيم للشبكة إلى أنظمة فرعية منفصلة ؛ لم تتم معالجة طلبات الأمان لفترات طويلة من الزمن. ويلاحظ أنه في بعض الحالات لم يقم أي شخص بمعالجة هذه الطلبات في غضون 180 يومًا. يؤكد المحققون أن ممارسة التعامل مع مثل هذه الحوادث والاستجابة لها من قبل أفراد أمن JPL تختلف عن لوائح وتوصيات ناسا.

في وكالة الفضاء نفسها وافقتجميع استنتاجات التفتيش ، ووعد باتباع جميع توصيات السلطة الإشرافية ، باستثناء واحدة - لخلق فرص لإيجاد تهديدات لإيجاد نقاط الضعف قبل أن تؤدي إلى مشاكل خطيرة. مع هذا البند في ناسا لا توافق.

اشترك في ياندكس لدينا. كل يوم هناك مواد منشورة لا تسقط على الموقع الرئيسي.