технология

Хакерите хакнаха NASA сървър, използвайки евтин компютър Raspberry Pi

Може ли американската лаборатория да реагираНАСА (JPL) се движи и произвежда някои от най-високотехнологичните неща на планетата, например, същите ровери и космически телескопи, но се оказва, че има много сериозни проблеми с киберсигурността. Според портала Engadget, позовавайки се на доклада на Агенцията на генералния инспектор, сигурността на компютърната мрежа на една от водещите световни изследователски лаборатории е на много посредствено ниво, което е и причината за успешния хакерски хакерство през април 2018 година.

Как да хакнете NASA сървър?

Според източника, използващи нарушителинеоторизиран компютър на базата на Raspberry Pi (компактен едно бордов компютър с размер на банкова карта, първоначално проектиран като бюджетна система за преподаване на компютърни науки, но по-късно все по-широко използван) успя да открадне 500 MB данни, които са били на една от основните системи. Освен това хакерите използваха същата възможност да намерят портал, който би им позволил да проникнат по-дълбоко във вътрешната JPL мрежа. Благодарение на това, те имаха достъп до някои от основните мисии на авиокосмическата агенция на НАСА, включително същата Deep Space Network.

Съобщава се, че нападателите са успелиСвържете се към мрежата на JPL, като използвате неоторизиран компютър на базата на Raspberry Pi и откраднат 500 MB данни, които са били в една от основните системи. Хакерите също използваха тази възможност да намерят портал, който би позволил по-дълбоко проникване във вътрешната JPL мрежа. Всъщност, това им дава достъп до няколко големи мисии на НАСА, включително мрежата Deep Space, която е международна мрежа от радиотелескопи и комуникационни средства, използвани за радиоастрономически изследвания на Слънчевата система и Вселената, както и за контролиране на междупланетен космически кораб. В резултат на това, от съображения за сигурност, агенцията реши да изключи от проектите на JPL мрежата за създаване на многоцелеви транспортен кораб Orion и Международната космическа станция, така че хакерите да не ги достигнат по-късно.

Инспекторатът също установи, че в допълнение към проблемите свидимостта на свързаните с мрежата устройства и липсата на разделяне на мрежи в отделни подсистеми, исканията за сигурност не са обработвани за дълги периоди от време. Отбелязва се, че в някои случаи никой не е обработил тези искания в рамките на 180 дни. Следователите подчертават, че практиката за справяне и реагиране на такива инциденти от персонала за сигурност на JPL се различава от правилата и препоръките на НАСА.

В самата космическа агенция се съгласивсички заключения на инспекцията и обеща да следва всички препоръки на надзорния орган, с изключение на един - да създаде възможности за намиране на заплахи за намиране на уязвими места, преди те да доведат до сериозни проблеми. С тази позиция в НАСА не са съгласни.

Абонирайте се за нашия Yandex. Всеки ден има публикувани материали, които не попадат на основния сайт.

Съобщение от Facebook за ЕС! Трябва да влезете, за да видите и публикувате FB коментари!