Τεχνολογία

Οι χάκερ hacked ένα διακομιστή της NASA χρησιμοποιώντας ένα φτηνό υπολογιστή Raspberry Pi

Μπορεί το Αμερικανικό Εργαστήριο ΑντιδραστικόΗ NASA (JPL) κινείται και παράγει μερικά από τα πιο υψηλής τεχνολογίας πράγματα στον πλανήτη, όπως οι ίδιοι οδοστρωτήρες και διαστημικά τηλεσκόπια, αλλά αποδεικνύεται ότι έχει πολύ σοβαρά προβλήματα στον κυβερνοχώρο. Σύμφωνα με την πύλη Engadget, αναφερόμενη στην έκθεση του Γραφείου του Γενικού Επιθεωρητή του Οργανισμού, η ασφάλεια του δικτύου ηλεκτρονικών υπολογιστών ενός από τα κορυφαία ερευνητικά εργαστήρια στον κόσμο είναι σε πολύ μέτριο επίπεδο, γεγονός που αποτέλεσε τον λόγο για την επιτυχή χάκερ χάκερ τον Απρίλιο του 2018.

Πώς να χάσετε έναν διακομιστή της NASA;

Σύμφωνα με την πηγή, οι εισβολείς που χρησιμοποιούνμη εξουσιοδοτημένη υπολογιστή που βασίζεται Pi Βατόμουρο (συμπαγής μόνο υπολογιστή του σκάφους το μέγεθος μιας τραπεζικής κάρτας, η οποία αρχικά είχε σχεδιαστεί ως ένα σύστημα χαμηλού κόστους για την εκπαίδευση στην επιστήμη των υπολογιστών, αλλά αργότερα έλαβε μια πιο εκτεταμένη χρήση) θα μπορούσε να κλέψει 500 MB δεδομένων, που βρίσκεται σε ένα από τα σημαντικότερα συστήματα. Επιπλέον, οι χάκερ χρησιμοποίησαν την ίδια ευκαιρία για να βρουν μια πύλη που θα τους επέτρεπε να διεισδύσουν βαθύτερα στο εσωτερικό δίκτυο JPL. Χάρη σε αυτό, έχουν πρόσβαση σε μερικές από τις κύριες αποστολές του NASA αεροδιαστημική υπηρεσία, συμπεριλαμβανομένου του ίδιου Deep Space Network.

Αναφέρεται ότι οι εισβολείς πέτυχανΣυνδεθείτε στο δίκτυο JPL χρησιμοποιώντας μη εξουσιοδοτημένο υπολογιστή με βάση το Raspberry Pi και κλέψτε 500 MB δεδομένων που ήταν σε ένα από τα κύρια συστήματα. Οι χάκερ χρησιμοποίησαν επίσης αυτήν την ευκαιρία για να βρουν μια πύλη που θα επέτρεπε βαθύτερη διείσδυση στο εσωτερικό δίκτυο JPL. Στην πραγματικότητα, αυτό τους έδωσε πρόσβαση σε αρκετές μεγάλες αποστολές της NASA, συμπεριλαμβανομένου του Deep Space Network, ενός διεθνούς δικτύου ραδιοτηλεσκοπίων και εξοπλισμού επικοινωνιών που χρησιμοποιείται για την έρευνα του ραδιοαστρονομικού συστήματος του Ηλιακού Συστήματος και του Σύμπαντος και για τον έλεγχο των διαπλανητικών διαστημοπλοίων. Ως αποτέλεσμα, για λόγους ασφαλείας, ο οργανισμός αποφάσισε να αποσυνδεθεί από τα έργα του δικτύου JPL για να δημιουργήσει ένα πλοίο μεταφοράς πολλαπλών χρήσεων Orion και τον Διεθνή Διαστημικό Σταθμό, έτσι ώστε οι χάκερ να μην τους φτάσουν αργότερα.

Η επιθεώρηση διαπίστωσε επίσης ότι εκτός από τα προβλήματα μετην ορατότητα των συσκευών που συνδέονται με το δίκτυο και την έλλειψη χωρισμάτων δικτύου σε ξεχωριστά υποσυστήματα · τα αιτήματα ασφάλειας δεν υποβλήθηκαν σε επεξεργασία για μεγάλες χρονικές περιόδους. Σημειώνεται ότι σε ορισμένες περιπτώσεις κανείς δεν επεξεργάστηκε αυτά τα αιτήματα εντός 180 ημερών. Οι ερευνητές υπογραμμίζουν ότι η πρακτική του χειρισμού και της αντιμετώπισης τέτοιων συμβάντων από το προσωπικό ασφάλειας της JPL διαφέρει από τους κανονισμούς και τις συστάσεις της NASA.

Στην ίδια την αεροδιαστημική υπηρεσία συμφώνησεόλα τα συμπεράσματα της επιθεώρησης και υποσχέθηκε να ακολουθήσει όλες τις συστάσεις της εποπτικής αρχής, εκτός από μία - να δημιουργήσει ευκαιρίες για την εξεύρεση απειλών για την εξεύρεση τρωτών σημείων προτού προκαλέσουν σοβαρά προβλήματα. Με αυτό το στοιχείο στη NASA δεν συμφωνούν.

Εγγραφείτε στο Yandex μας. Κάθε μέρα δημοσιεύονται υλικά που δεν εμπίπτουν στον κύριο ιστότοπο.