Kansallinen ilmailu- ja avaruushallinto vahvisti, että se Jet Propulsion Laboratory (JPL) hakkeroitiin viime vuonna, ja hyökkääjä pystyi varastamaan 500 megatavua avaruusjärjestön tehtäviin liittyvää tietoa halvalla Raspberry Pi -tietokoneella.
The Raspberry Pi, jonka hinta on noin 36 dollaria peruslevyltä, on yksi markkinoiden monipuolisimmista ja hillitymmistä laskenta-alustoista. Luottokortin kokoinen tietokone sopii erinomaisesti projekteihin, kuten retropeliasemaan tai älykotilaitteiden tukiasemaan, mutta hakkeri on ilmeisesti löytänyt sille kieroa käyttöä.
Suositellut videot
NASA, vuonna tarkastusraportti, paljasti, että huhtikuussa 2018 JPL havaitsi, että ulkoiselle käyttäjälle kuulunut tili oli vaarantunut, ja sitä käytettiin varastamaan noin 500 megatavua dataa yhdestä sen tärkeimmistä tehtäväjärjestelmistä.
Tilin vaarantui hakkeri, joka käytetty Raspberry Pi saadakseen luvattoman pääsyn JPL-verkkoon. Hyökkääjä käytti sitten hyväkseen laboratorion verkon heikkouksia pysyäkseen havaitsemattomana 10 kuukautta ja varasti samalla 23 tiedostoa. Kaksi näistä tiedostoista sisälsi tietoja kansainvälisestä aseliikenteestä, joka valvoo sotilaallisen ja avaruuteen liittyvän teknologian siirto, joka liittyy Mars Science Laboratory -tehtävään.
Tarkastajat havaitsivat, että käyttäjät JPL: n verkossa pääsivät sisään järjestelmiin ja sovelluksiin, joihin heillä ei ollut lupaa päästä. Järjestelmänvalvojat eivät myöskään seuranneet kunnolla verkkoon lisättyjä laitteita. Nämä puutteet mahdollistivat hakkerin soluttautumisen syvälle verkkoon ja pysytellä havaitsematta pitkään.
Rikkomus oli niin laajalle levinnyt, että kansainvälisen avaruusaseman kaltaisista ohjelmista vastaava Johnson Space Center katkaisi yhteyden yhdyskäytävästä. Avaruuskeskuksen virkamiehet olivat huolissaan siitä, että hakkeri voisi siirtyä heidän tehtäväänsä järjestelmät, jotka voivat antaa hyökkääjälle mahdollisuuden lähettää haitallisia signaaleja ihmisen avaruuslennolle tehtävät.
NASA ja sen laboratoriot ovat tuottoisia kohteita tietoturva-analyytikko Mike Thompson kertoi Forbesille hakkereille viraston tutkimuksen ja kehityksen vuoksi, joka sisältää patentteja huipputeknologialle. Eettinen hakkeri John Opdenakker puolestaan pohti, miksi NASA julkaisi tarkastusraportin, kun siinä todettiin selvästi, että JPL: n järjestelmissä oli edelleen joitain "kriittisiä haavoittuvuuksia".
Toimittajien suositukset
- Tämä mukautettu hoverboard on täysin varustettu Raspberry Pi: llä
- Kuinka muutin vanhan Raspberry Pi: n matkareitittimeksi
- T-Mobile vahvistaa hakkeroinnin, tutkii, varastettiinko asiakastietoja
- Voit nyt täyttää Raspberry Pi 4:n 8 Gt RAM-muistilla 75 dollarilla
- Uusi Raspberry Pi -kameramoduuli on perusta tee-se-itse-peilittömälle kameralle
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
