Technology

Хакери зламали сервер NASA, використовуючи дешевий комп'ютер Raspberry Pi

Може американська Лабораторія реактивногоруху NASA (JPL) і виробляє одні з найбільш високотехнологічних речей на планеті, наприклад, ті ж марсоходи і космічні телескопи, але виявляється, що у неї спостерігаються дуже серйозні проблеми з кібербезпекою. Як пише портал Engadget, який посилається на звіт Управління генерального інспектора агентства, комп'ютерна мережева безпека однієї з провідних дослідницьких лабораторій світу знаходиться на досить посередньому рівні, що і стало причиною її успішного хакерського злому в квітні 2018 року.

Як зламати сервер NASA?

Як повідомляє джерело, зловмисники, використовуючинеавторизований комп'ютер на базі Raspberry Pi (компактний одноплатний комп'ютер розміром з банківську карту, спочатку розроблений як бюджетна система для навчання інформатиці, але пізніше отримав більш широке застосування) змогли вкрасти 500 МБ даних, які перебували на одній з основних систем. Більш того, хакери використовували ту ж можливість, щоб знайти шлюз, який дозволив би їм глибше проникнути у внутрішню мережу JPL. Завдяки цьому вони отримали доступ до деяких основних місій аерокосмічного агентства NASA, включаючи ту ж Deep Space Network.

Повідомляється, що зловмисникам вдалосяпідключитися до мережі JPL за допомогою неавторизованого комп'ютера на базі Raspberry Pi і вкрасти 500 МБ даних, які перебували в одній з основних систем. Хакери також використовували цю можливість, щоб знайти шлюз, який дозволив би глибше проникнути у внутрішню мережу JPL. Фактично це відкрило їм доступ до декількох великих місіям NASA, включаючи Deep Space Network, що представляє собою міжнародну мережу радіотелескопів і засобів зв'язку, які використовуються як для радіоастрономічного дослідження Сонячної системи і Всесвіту, так і для управління міжпланетними космічними апаратами. В результаті в цілях безпеки агентство вирішило відключити від мережі JPL проекти зі створення багатоцільового транспортного корабля «Оріон» і Міжнародна космічна станція, щоб хакери згодом не дісталися і до них.

Інспекція також виявила, що крім проблем звидимістю підключених до мережі пристроїв і відсутністю розбиття мережі на окремі підсистеми, запити безпеки не оброблялися протягом тривалих періодів часу. Відзначається, що в деяких випадках ці запити ніхто не обробляв протягом 180 днів. Слідчі підкреслюють, що практика ведення і реагування на подібні інциденти співробітниками відділу безпеки JPL відрізняються від приписів і рекомендацій NASA.

У самому аерокосмічному агентстві погодилися зусіма висновками інспекції, а також пообіцяли дотримуватися всіх рекомендацій наглядового відомства, крім однієї - створити можливості для пошуку загроз, щоб знаходити уразливості, перш ніж вони призведуть до серйозних проблем. З цим пунктом в NASA не згодні.

Підписуйтесь на наш Яндекс.Дзен. Щодня там публікуються матеріали, які не падають на основний сайт.