აერონავტიკისა და კოსმოსური კვლევის ეროვნულმა ადმინისტრაციამ დაადასტურა ეს რეაქტიული მოძრაობის ლაბორატორია (JPL) გასულ წელს გატეხეს, თავდამსხმელმა შეძლო კოსმოსური სააგენტოს მისიებთან დაკავშირებული 500 მბ მონაცემების მოპარვა იაფი Raspberry Pi კომპიუტერის გამოყენებით.
The Raspberry Piძირითადი დაფის ფასი დაახლოებით $36, არის ბაზარზე არსებული ერთ-ერთი ყველაზე მრავალმხრივი და დაბალფასიანი გამოთვლითი პლატფორმა. საკრედიტო ბარათის ზომის კომპიუტერი შესანიშნავია ისეთი პროექტებისთვის, როგორიცაა რეტრო სათამაშო სადგური ან ჭკვიანი სახლის გაჯეტების საბაზო სადგური, მაგრამ ჰაკერმა, როგორც ჩანს, იპოვა მისი დახვეწილი გამოყენება.
რეკომენდებული ვიდეოები
NASA, in აუდიტის ანგარიში, გამოავლინა, რომ 2018 წლის აპრილში, JPL-მა აღმოაჩინა, რომ ანგარიში, რომელიც ეკუთვნოდა გარე მომხმარებელს, იყო გატეხილი და გამოიყენებოდა დაახლოებით 500 მბ მონაცემთა მოსაპარად მისი ერთ-ერთი მთავარი მისიის სისტემიდან.
ანგარიში დაარღვია ჰაკერის მიერ, რომელიც გამოყენებული Raspberry Pi JPL ქსელში არაავტორიზებული წვდომის მოსაპოვებლად. შემდეგ თავდამსხმელმა ისარგებლა ლაბორატორიის ქსელის სისუსტეებით და 10 თვის განმავლობაში შეუმჩნეველი დარჩა და ამ პროცესში მოიპარა 23 ფაილი. ამ ფაილებიდან ორი შეიცავდა ინფორმაციას იარაღის საერთაშორისო ვაჭრობის რეგულაციების შესახებ, რომელიც აკონტროლებს სამხედრო და კოსმოსთან დაკავშირებული ტექნოლოგიის გადაცემა, რომელიც დაკავშირებულია მარსის სამეცნიერო ლაბორატორიის მისიასთან.
აუდიტორებმა აღმოაჩინეს, რომ JPL-ის ქსელის მომხმარებლებს შეეძლოთ შევიდნენ სისტემებსა და აპლიკაციებში, რომლებზეც წვდომა არ იყო დამტკიცებული. სისტემის ადმინისტრატორები ასევე სათანადოდ ვერ აკონტროლებდნენ ქსელში დამატებულ მოწყობილობებს. ამ ხარვეზებმა ჰაკერს საშუალება მისცა ღრმად შეაღწია ქსელში და დიდი ხნის განმავლობაში შეუმჩნეველი დარჩენილიყო.
დარღვევა იმდენად ფართოდ იყო გავრცელებული, რომ ჯონსონის კოსმოსური ცენტრი, რომელიც პასუხისმგებელია ისეთ პროგრამებზე, როგორიცაა საერთაშორისო კოსმოსური სადგური, გაითიშა კარიბჭედან. კოსმოსური ცენტრის ოფიციალური პირები შეშფოთებულნი იყვნენ, რომ ჰაკერი შესაძლოა მათ მისიაში გადავიდეს სისტემები, რამაც შეიძლება თავდამსხმელს მისცეს შესაძლებლობა გაუგზავნოს მავნე სიგნალები ადამიანის კოსმოსში ფრენისთვის მისიები.
NASA და მისი ლაბორატორიები არიან მომგებიანი მიზნები ჰაკერებისთვის სააგენტოს კვლევისა და განვითარების გამო, რომელიც მოიცავს უახლესი ტექნოლოგიების პატენტებს, განუცხადა Forbes-ს ინფორმაციის უსაფრთხოების ანალიტიკოსმა მაიკ ტომპსონმა. იმავდროულად, ეთიკურმა ჰაკერმა ჯონ ოპდენაკერმა დაფიქრდა, თუ რატომ გამოაქვეყნა NASA-მ აუდიტის ანგარიში, როდესაც მან ნათლად განაცხადა, რომ ჯერ კიდევ არსებობდა გარკვეული „კრიტიკული დაუცველობა“ JPL-ის სისტემებში.
რედაქტორების რეკომენდაციები
- ეს მორგებული ჰოვერბორდი მთლიანად იკვებება Raspberry Pi-ით
- როგორ გადავაყენე ძველი Raspberry Pi სამოგზაურო როუტერში
- T-Mobile ადასტურებს ჰაკერს, იძიებს მოიპარეს თუ არა მომხმარებლის მონაცემები
- ახლა შეგიძლიათ შეავსოთ თქვენი Raspberry Pi 4 8 GB ოპერატიული მეხსიერებით 75 დოლარად
- ახალი Raspberry Pi კამერის მოდული არის წვრილმანი სარკისებური კამერის საფუძველი
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
