tekniikka

Hakkerit hakasivat NASA-palvelimen halvalla tietokoneella Raspberry Pi

Voiko American Lab ReactiveNASA (JPL) liikkuu ja tuottaa joitakin maailman huipputeknologisia asioita, kuten samoja ratsastajia ja avaruuskeskuksia, mutta käy ilmi, että sillä on erittäin vakavia kyberturvallisuusongelmia. Portaalin Engadget mukaan viraston tarkastusviraston toimiston raporttiin viitaten yhden maailman johtavan tutkimuslaboratorion tietokoneverkkoturvallisuus on hyvin keskinkertaisella tasolla, mikä oli syy siihen, että hakkeri hakkerointi onnistui huhtikuussa 2018.

Miten hakata NASA-palvelin?

Lähteen mukaan tunkeilijat käyttävätRaspberry Pi -tietokoneeseen perustuva luvaton tietokone (pankkikortin koko, joka oli alun perin suunniteltu tietojenkäsittelytieteen opetukseen, mutta myöhemmin laajemmin käytetty) pystyi varastamaan 500 megatavua tietoa, joka oli yhdellä pääjärjestelmistä. Lisäksi hakkerit käyttivät samaa tilaisuutta löytää yhdyskäytävä, joka sallii niiden tunkeutua syvemmälle sisäiseen JPL-verkkoon. Tämän ansiosta he saivat pääsyn joihinkin NASA: n ilmailu- ja avaruustoimistoihin, myös samaan Deep Space Networkiin.

On ilmoitettu, että hyökkääjät onnistuivatYhdistä JPL-verkkoon käyttämällä luvattomaa Raspberry Pi -tietokonetta ja varastaa 500 megatavua dataa, joka oli yhdessä pääjärjestelmistä. Hakkerit käyttivät tätä tilaisuutta myös etsimään yhdyskäytävää, joka mahdollistaisi syvemmän pääsyn sisäiseen JPL-verkkoon. Itse asiassa tämä antoi heille pääsyn useisiin suuriin NASA: n tehtäviin, mukaan lukien Deep Space Network, joka on kansainvälinen radioteleskooppiverkko ja viestintälaitteet, joita käytetään aurinkokunnan ja maailmankaikkeuden radiotaajuustutkimukseen ja interplanetaarisen avaruusaluksen ohjaamiseen. Tämän seurauksena virasto päätti turvallisuussyistä irrottaa JPL-verkkohankkeista luoda monikäyttöinen Orionin ja kansainvälisen avaruusaseman kuljetusaluksen, jotta hakkerit eivät pääse niihin myöhemmin.

Tarkastusvirasto totesi myös, että ongelmien lisäksiverkkoon liitettyjen laitteiden näkyvyys ja verkon osien jakamisen puuttuminen erillisiin osajärjestelmiin, eikä tietoturvapyyntöjä käsitelty pitkään. On huomattava, että joissakin tapauksissa kukaan ei käsitellyt näitä pyyntöjä 180 päivän kuluessa. Tutkijat korostavat, että tällaisten tapausten käsittely ja vastaaminen JPL-turvallisuushenkilöstöstä poikkeaa NASAn säännöistä ja suosituksista.

Itse asiassa ilmailu- ja avaruustoimisto itse sopikaikki tarkastuksen päätelmät ja lupasi seurata kaikkia valvontaviranomaisen suosituksia lukuun ottamatta yhtä - luoda mahdollisuuksia löytää uhkia haavoittuvuuksien löytämiseksi ennen kuin ne johtavat vakaviin ongelmiin. Tällä NASAn kohdalla ei ole samaa mieltä.

Tilaa Yandex. Joka päivä on julkaistu materiaaleja, jotka eivät kuulu tärkeimpään sivustoon.

Facebook -ilmoitus EU: lle! Sinun täytyy kirjautua sisään nähdäksesi ja julkaistaksesi FB -kommentteja!