La technologie

Les pirates ont piraté un serveur de la NASA en utilisant un ordinateur pas cher, Raspberry Pi

Le laboratoire américain peut-il réactifLa NASA (JPL) se déplace et produit certaines des technologies les plus sophistiquées de la planète, telles que les mêmes rovers et les mêmes télescopes spatiaux, mais il s'avère que la cybersécurité pose de très graves problèmes. Selon le portail Engadget, se référant au rapport du Bureau de l'inspecteur général de l'Agence, la sécurité du réseau informatique de l'un des principaux laboratoires de recherche du monde est à un niveau très médiocre, ce qui explique le succès de son piratage informatique en avril 2018.

Comment pirater un serveur de la NASA?

Selon la source, les intrus utilisantUn ordinateur non autorisé basé sur le Raspberry Pi (un ordinateur monocarte compact de la taille d'une carte bancaire, conçu à l'origine comme un système budgétaire pour l'enseignement de l'informatique, mais devenant plus largement utilisé) a pu voler 500 Mo de données qui se trouvaient sur l'un des systèmes principaux. De plus, les pirates ont profité de la même occasion pour trouver une passerelle leur permettant de pénétrer plus profondément dans le réseau interne JPL. Grâce à cela, ils ont eu accès à certaines des principales missions de l’agence aérospatiale de la NASA, notamment le même réseau Deep Space.

Il est rapporté que les attaquants ont réussiConnectez-vous au réseau JPL à l'aide d'un ordinateur non autorisé basé sur le Raspberry Pi et volez 500 Mo de données qui se trouvaient dans l'un des systèmes principaux. Les pirates ont également saisi cette opportunité pour trouver une passerelle permettant une pénétration plus profonde dans le réseau interne JPL. En fait, cela leur a permis d'accéder à plusieurs missions importantes de la NASA, dont le Deep Space Network, réseau international de radiotélescopes et d'équipements de communication utilisés pour la recherche en radioastronomie du système solaire et de l'univers et pour le contrôle des engins spatiaux interplanétaires. En conséquence, pour des raisons de sécurité, l’agence a décidé de se déconnecter des projets du réseau JPL afin de créer un navire de transport polyvalent, Orion, et la Station spatiale internationale, afin que les pirates informatiques ne les atteignent pas plus tard.

L’Inspectorat a également constaté qu’outre les problèmes devisibilité des périphériques connectés au réseau et absence de partitionnement du réseau en sous-systèmes distincts, les demandes de sécurité n'ayant pas été traitées pendant de longues périodes. Il est à noter que dans certains cas, personne n’a traité ces demandes dans un délai de 180 jours. Les enquêteurs soulignent que le personnel de sécurité du JPL, chargé de la sécurité et de la gestion de ces incidents, a pour pratique de traiter différemment des règles et recommandations de la NASA.

Dans l'agence aérospatiale elle-même convenutoutes les conclusions de l’inspection, et a promis de suivre toutes les recommandations de l’autorité de surveillance, à l’exception d’une: créer des occasions de trouver des menaces pour trouver des vulnérabilités avant qu’elles ne causent de graves problèmes. Avec cet article dans la NASA ne sont pas d'accord.

Abonnez-vous à notre Yandex. Chaque jour, des documents publiés ne figurent pas sur le site principal.