A Nemzeti Repülési és Űrkutatási Hivatal megerősítette, hogy az Sugárhajtómű Laboratórium (JPL) tavaly feltörték, a támadó egy olcsó Raspberry Pi számítógép segítségével 500 MB adatot tudott ellopni az űrügynökség küldetéseivel kapcsolatban.
A Raspberry PiAz alaplap ára körülbelül 36 dollár, és az egyik legsokoldalúbb és legalulértékeltebb számítástechnikai platform a piacon. A hitelkártya méretű számítógép tökéletes olyan projektekhez, mint például egy retro játékállomás vagy egy intelligens otthoni kütyü bázisállomás, de egy hacker láthatóan kiforgatott felhasználást talált neki.
Ajánlott videók
NASA, egy könyvvizsgálói jelentés, felfedte, hogy 2018 áprilisában a JPL felfedezte, hogy egy külső felhasználó fiókját feltörték, és körülbelül 500 MB adat ellopására használták egyik fő küldetési rendszeréből.
A fiókot feltörte egy hacker, aki használt egy Raspberry Pi-t, hogy illetéktelenül hozzáférhessen a JPL hálózathoz. A támadó ezután kihasználta a laboratórium hálózatának gyengeségeit, és 10 hónapig észrevétlen maradt, és közben 23 fájlt lopott el. Ezek közül kettő a nemzetközi fegyverforgalmi szabályzattal kapcsolatos információkat tartalmazott, amelyek szabályozzák a katonai és űrrel kapcsolatos technológia átadása a Mars Science Laboratory Missionhoz kapcsolódóan.
Az ellenőrök felfedezték, hogy a JPL hálózatának felhasználói olyan rendszerekbe és alkalmazásokba léphettek be, amelyekhez nem engedélyezték a hozzáférést. A rendszergazdák sem követték megfelelően a hálózathoz hozzáadott eszközöket. Ezek a hiányosságok lehetővé tették a hacker számára, hogy mélyen behatoljon a hálózatba, és hosszú ideig észrevétlen maradjon.
Az áttörés annyira elterjedt, hogy a Johnson Űrközpont, amely olyan programokért felelős, mint a Nemzetközi Űrállomás, lekapcsolódott az átjáróról. Az űrközpont illetékesei aggódtak amiatt, hogy a hacker be tud lépni a küldetésükbe rendszerek, amelyek lehetővé teszik a támadó számára, hogy rosszindulatú jeleket küldjön az emberi űrrepülésnek küldetések.
A NASA és laboratóriumai jövedelmező célpontok a hackerek számára az ügynökség kutatás-fejlesztése miatt, amely magában foglalja a legmodernebb technológiára vonatkozó szabadalmakat – mondta Mike Thompson információbiztonsági elemző a Forbes-nak. John Opdenakker etikus hacker eközben azon töprengett, hogy a NASA miért tette közzé az auditjelentést, amikor egyértelműen kijelentette, hogy még mindig vannak „kritikus sebezhetőségek” a JPL rendszereiben.
Szerkesztői ajánlások
- Ezt az egyedi hoverboardot teljes egészében Raspberry Pi hajtja
- Hogyan alakítottam át egy régi Raspberry Pi-t utazási útválasztóvá
- A T-Mobile megerősíti a feltörést, megvizsgálja, hogy ellopták-e az ügyféladatokat
- Mostantól 8 GB RAM-mal feltöltheti Raspberry Pi 4-jét 75 dollárért
- Az új Raspberry Pi kameramodul a barkácsolás tükör nélküli kamera alapja
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
