وأكدت الإدارة الوطنية للملاحة الجوية والفضاء أن مختبر الدفع النفاث تم اختراق مختبر الدفع النفاث (JPL) العام الماضي، حيث تمكن المهاجم من سرقة 500 ميجابايت من البيانات المتعلقة بمهام وكالة الفضاء باستخدام جهاز كمبيوتر Raspberry Pi رخيص الثمن.
ال فطيرة التوت، بسعر حوالي 36 دولارًا للوحة الأساسية، وهي واحدة من منصات الحوسبة الأكثر تنوعًا والأقل من قيمتها المتوفرة في السوق. يعد الكمبيوتر الذي بحجم بطاقة الائتمان مثاليًا لمشاريع مثل محطة ألعاب قديمة أو محطة أساسية للأدوات المنزلية الذكية، ولكن يبدو أن أحد المتسللين وجد استخدامًا ملتويًا له.
مقاطع الفيديو الموصى بها
ناسا، في تقرير التدقيق، كشف أنه في أبريل 2018، اكتشف مختبر الدفع النفاث أن حسابًا يخص مستخدمًا خارجيًا قد تم اختراقه، وتم استخدامه لسرقة حوالي 500 ميجابايت من البيانات من أحد أنظمة مهمته الرئيسية.
تم اختراق الحساب من قبل أحد المتسللين مستخدم Raspberry Pi للوصول غير المصرح به إلى شبكة JPL. ثم استغل المهاجم نقاط الضعف في شبكة المختبر ليظل غير مكتشف لمدة 10 أشهر، وسرق 23 ملفًا في هذه العملية. يحتوي اثنان من هذه الملفات على معلومات حول لوائح التجارة الدولية في الأسلحة، التي تسيطر عليها نقل التكنولوجيا العسكرية والفضائية المتعلقة بمهمة مختبر علوم المريخ.
اكتشف المدققون أن المستخدمين على شبكة JPL تمكنوا من الدخول إلى الأنظمة والتطبيقات التي لم تتم الموافقة عليهم للوصول إليها. كما لم يقم مسؤولو النظام بتتبع الأجهزة المضافة إلى الشبكة بشكل صحيح. سمحت هذه العيوب للمتسلل بالتسلل بعمق إلى الشبكة والبقاء دون أن يتم اكتشافه لفترة طويلة.
وكان الاختراق واسع النطاق لدرجة أن مركز جونسون الفضائي، المسؤول عن برامج مثل محطة الفضاء الدولية، انقطع عن البوابة. كان مسؤولو مركز الفضاء يشعرون بالقلق من أن المتسلل قد يتمكن من الانتقال إلى مهمتهم الأنظمة، والتي قد تمنح المهاجم القدرة على إرسال إشارات ضارة إلى رحلات الفضاء البشرية البعثات.
ناسا ومختبراتها هي أهداف مربحة وقال مايك طومسون، محلل أمن المعلومات، لمجلة فوربس، إن السبب وراء البحث والتطوير الذي تقوم به الوكالة، والذي يتضمن براءات اختراع للتكنولوجيا المتطورة. وفي الوقت نفسه، فكر الهاكر الأخلاقي جون أوبديناكر في سبب نشر وكالة ناسا لتقرير التدقيق، عندما ذكر بوضوح أنه لا تزال هناك بعض "نقاط الضعف الحرجة" في أنظمة مختبر الدفع النفاث.
توصيات المحررين
- يتم تشغيل لوح التزلج المخصص هذا بالكامل بواسطة Raspberry Pi
- كيف قمت بإعادة استخدام جهاز Raspberry Pi القديم في جهاز توجيه السفر
- تؤكد T-Mobile الاختراق، وتحقق فيما إذا كانت بيانات العميل قد سُرقت
- يمكنك الآن تعبئة جهاز Raspberry Pi 4 بذاكرة وصول عشوائي (RAM) سعة 8 جيجابايت مقابل 75 دولارًا
- وحدة كاميرا Raspberry Pi الجديدة هي الأساس لكاميرا بدون مرآة يمكنك صنعها بنفسك
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
