Националното управление по аеронавтика и изследване на космоса потвърди това Лаборатория за реактивни двигатели (JPL) беше хакнат миналата година, като нападателят успя да открадне 500 MB данни, свързани с мисиите на космическата агенция, използвайки евтин компютър Raspberry Pi.
The Raspberry Pi, на цена около $36 за основната платка, е една от най-гъвкавите и недооценени компютърни платформи, налични на пазара. Компютърът с размерите на кредитна карта е перфектен за проекти като ретро игрална станция или базова станция за интелигентни домашни джаджи, но един хакер очевидно е намерил изопачено приложение за него.
Препоръчани видеоклипове
НАСА, в ан одиторски доклад, разкри, че през април 2018 г. JPL откри, че акаунт, който принадлежи на външен потребител, е бил компрометиран и е бил използван за кражба на около 500 MB данни от една от основните му мисионерски системи.
Акаунтът беше компрометиран от хакер, който използвани Raspberry Pi за получаване на неоторизиран достъп до мрежата на JPL. След това нападателят се възползва от слабостите в мрежата на лабораторията, за да остане неоткрит в продължение на 10 месеца, открадвайки 23 файла в процеса. Два от тези файлове съдържаха информация относно правилата за международен трафик на оръжия, които контролират трансферът на военни и космически технологии, свързани с мисията на научната лаборатория на Марс.
Одиторите откриха, че потребителите в мрежата на JPL са успели да влязат в системи и приложения, до които не са били одобрени за достъп. Системните администратори също не са проследявали правилно устройствата, добавени към мрежата. Тези недостатъци позволиха на хакера да проникне дълбоко в мрежата и да остане незабелязан за дълго време.
Пробивът беше толкова широко разпространен, че космическият център Джонсън, който отговаря за програми като Международната космическа станция, прекъсна връзката с шлюза. Служителите на космическия център бяха загрижени, че хакерът може да успее да влезе в тяхната мисия системи, които могат да дадат възможност на нападателя да изпраща злонамерени сигнали към човешки космически полет мисии.
НАСА и нейните лаборатории са доходоносни цели за хакери поради научноизследователската и развойна дейност на агенцията, която включва патенти за авангардни технологии, каза анализаторът по информационна сигурност Майк Томпсън пред Forbes. Етичният хакер Джон Опденакер междувременно се замисли защо НАСА публикува одитния доклад, когато ясно се посочва, че все още има някои „критични уязвимости“ в системите на JPL.
Препоръки на редакторите
- Този персонализиран ховърборд се захранва изцяло от Raspberry Pi
- Как пренасочих стар Raspberry Pi в рутер за пътуване
- T-Mobile потвърждава хакване, разследва дали клиентските данни са били откраднати
- Вече можете да натъпчете вашия Raspberry Pi 4 с 8 GB RAM за $75
- Новият модул за камера Raspberry Pi е основата за безогледална камера „направи си сам“.
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
