Riiklik aeronautika- ja kosmoseamet kinnitas, et selle Reaktiivmootorite labor (JPL) häkiti eelmisel aastal, kusjuures ründaja suutis odava Raspberry Pi arvuti abil varastada 500 MB kosmoseagentuuri missioonidega seotud andmeid.
The Vaarika Pi, mille põhiplaadi hind on umbes 36 dollarit, on üks kõige mitmekülgsemaid ja alahinnatud arvutusplatvorme turul. Krediitkaardisuurune arvuti sobib suurepäraselt selliste projektide jaoks nagu retromängujaam või nutika kodu vidinate tugijaam, kuid häkker on ilmselt leidnud sellele pöörase kasutuse.
Soovitatavad videod
NASA, an auditi aruanne, selgus, et 2018. aasta aprillis avastas JPL, et väliskasutajale kuulunud konto on rikutud ja seda kasutati umbes 500 MB andmete varastamiseks ühest tema suuremast missioonisüsteemist.
Konto rikkus häkker, kes kasutatud Raspberry Pi, et saada volitamata juurdepääs JPL-võrgule. Seejärel kasutas ründaja ära labori võrgu nõrkused, et jääda 10 kuuks avastamata, varastades selle käigus 23 faili. Neist kaks faili sisaldasid teavet rahvusvahelise relvaliikluse eeskirjade kohta, mis kontrollib sõjalise ja kosmosega seotud tehnoloogia üleandmine, mis on seotud Marsi teaduslabori missiooniga.
Audiitorid avastasid, et JPL-i võrgu kasutajad suutsid siseneda süsteemidesse ja rakendustesse, millele neil ei olnud luba juurdepääsuks. Süsteemiadministraatorid ei jälginud korralikult ka võrku lisatud seadmeid. Need puudused võimaldasid häkkeril võrku sügavalt imbuda ja jääda pikaks ajaks märkamatuks.
Rikkumine oli nii laialt levinud, et Johnsoni kosmosekeskus, mis vastutab selliste programmide eest nagu Rahvusvaheline Kosmosejaam, katkestas ühenduse lüüsist. Kosmosekeskuse ametnikud olid mures, et häkker võib nende missioonile liikuda süsteemid, mis võivad anda ründajale võimaluse saata inimese kosmoselennule pahatahtlikke signaale missioonid.
NASA ja selle laborid on tulusad eesmärgid häkkerite jaoks agentuuri teadus- ja arendustegevuse tõttu, mis hõlmab tipptehnoloogia patente, ütles infoturbe analüütik Mike Thompson Forbesile. Eetiline häkker John Opdenakker mõtiskles samal ajal, miks NASA auditiaruande avaldas, kui selles oli selgelt öeldud, et JPL-i süsteemides on endiselt mõningaid "kriitilisi haavatavusi".
Toimetajate soovitused
- Selle kohandatud hõljuklaua toiteallikaks on täielikult Raspberry Pi
- Kuidas ma vana Raspberry Pi ümber reisiruuteriks kasutasin
- T-Mobile kinnitab häkkimist, uurib, kas kliendiandmeid varastati
- Nüüd saate oma Raspberry Pi 4-sse toppida 8 GB muutmälu 75 dollari eest
- Uus Raspberry Pi kaameramoodul on DIY peeglita kaamera alus
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
