Nacionalna uprava za zrakoplovstvo i svemir potvrdila je da je Laboratorij za mlazni pogon (JPL) hakiran je prošle godine, a napadač je uspio ukrasti 500 MB podataka koji se odnose na misije svemirske agencije koristeći jeftino Raspberry Pi računalo.
The Raspberry Pi, čija je cijena oko 36 USD za osnovnu ploču, jedna je od najsvestranijih i najskromnijih računalnih platformi dostupnih na tržištu. Računalo veličine kreditne kartice savršeno je za projekte poput retro stanice za igranje ili bazne stanice za pametne kućne uređaje, ali haker mu je očito pronašao uvrnutu upotrebu.
Preporučeni videozapisi
NASA, u an revizorsko izvješće, otkrio je da je u travnju 2018. JPL otkrio da je račun koji je pripadao vanjskom korisniku bio kompromitiran i da je korišten za krađu oko 500 MB podataka iz jednog od njegovih glavnih sustava misije.
Račun je kompromitirao haker koji je koristi se Raspberry Pi za dobivanje neovlaštenog pristupa JPL mreži. Napadač je zatim iskoristio slabosti u mreži laboratorija kako bi ostao neotkriven 10 mjeseci, ukravši pritom 23 datoteke. Dva od ovih dosjea sadržavala su informacije o propisima o međunarodnom prometu oružjem, koji kontroliraju prijenos vojne i svemirske tehnologije, povezan s misijom Mars Science Laboratory.
Revizori su otkrili da su korisnici na mreži JPL-a mogli ući u sustave i aplikacije za koje im nije odobren pristup. Administratori sustava također nisu ispravno pratili uređaje dodane na mrežu. Ovi nedostaci omogućili su hakeru da se duboko infiltrira u mrežu i ostane neotkriven dulje vrijeme.
Proboj je bio toliko raširen da se Svemirski centar Johnson, koji je odgovoran za programe poput Međunarodne svemirske postaje, odspojio s pristupnika. Službenici svemirskog centra bili su zabrinuti da bi haker mogao ući u njihovu misiju sustava, koji napadaču mogu dati mogućnost slanja zlonamjernih signala ljudskom svemirskom letu misije.
NASA i njezini laboratoriji su unosne mete za hakere zbog istraživanja i razvoja agencije, koji uključuje patente za vrhunsku tehnologiju, rekao je za Forbes analitičar informacijske sigurnosti Mike Thompson. Etički haker John Opdenakker u međuvremenu se zapitao zašto je NASA objavila revizorsko izvješće, kada je u njemu jasno navedeno da još uvijek postoje neke "kritične ranjivosti" u JPL-ovim sustavima.
Preporuke urednika
- Ovaj prilagođeni hoverboard u potpunosti pokreće Raspberry Pi
- Kako sam prenamijenio stari Raspberry Pi u putni ruter
- T-Mobile potvrđuje hakiranje, istražuje jesu li korisnički podaci ukradeni
- Sada možete nagurati svoj Raspberry Pi 4 s 8 GB RAM-a za 75 USD
- Novi Raspberry Pi modul kamere je osnova za DIY fotoaparat bez ogledala
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
