Nacionalinė aeronautikos ir kosmoso administracija patvirtino, kad jos Reaktyvinio judėjimo laboratorija (JPL) buvo įsilaužta pernai, o užpuolikas galėjo pavogti 500 MB duomenų, susijusių su kosmoso agentūros misijomis, naudodamas pigų Raspberry Pi kompiuterį.
The Raspberry Pi, kurio pagrindinė plokštė kainuoja apie 36 USD, yra viena universaliausių ir neįvertintų skaičiavimo platformų rinkoje. Kreditinės kortelės dydžio kompiuteris puikiai tinka projektams, tokiems kaip retro žaidimų stotis ar išmaniųjų namų programėlių bazinė stotis, tačiau įsilaužėlis, matyt, rado tam iškreiptą panaudojimą.
Rekomenduojami vaizdo įrašai
NASA, an audito ataskaita, atskleidė, kad 2018 m. balandžio mėn. JPL aptiko, kad išoriniam vartotojui priklausanti paskyra buvo pažeista ir buvo panaudota pavogti apie 500 MB duomenų iš vienos iš pagrindinių misijų sistemų.
Sąskaitą sugadino įsilaužėlis, kuris naudojamas Raspberry Pi, kad gautų neteisėtą prieigą prie JPL tinklo. Tada užpuolikas pasinaudojo laboratorijos tinklo trūkumais ir liko nepastebėtas 10 mėnesių, o proceso metu pavogė 23 failus. Dviejuose iš šių failų buvo informacijos apie Tarptautinio prekybos ginklais taisykles, kurios kontroliuoja karinių ir su kosmosu susijusių technologijų, susijusių su Marso mokslo laboratorijos misija, perdavimas.
Auditoriai išsiaiškino, kad JPL tinklo vartotojai galėjo įvesti sistemas ir programas, prie kurių jie nebuvo patvirtinti. Sistemos administratoriai taip pat tinkamai nesekė į tinklą įtrauktų įrenginių. Šie trūkumai leido įsilaužėliui giliai įsiskverbti į tinklą ir ilgą laiką likti nepastebėtam.
Pažeidimas buvo toks plačiai paplitęs, kad Johnsono kosmoso centras, atsakingas už tokias programas kaip Tarptautinė kosminė stotis, atsijungė nuo vartų. Kosmoso centro pareigūnai nerimavo, kad įsilaužėlis gali pereiti į jų misiją sistemos, kurios gali suteikti užpuolikui galimybę siųsti kenkėjiškus signalus žmogaus skrydžiui į kosmosą misijos.
NASA ir jos laboratorijos yra pelningi tikslai įsilaužėliams dėl agentūros tyrimų ir plėtros, kuri apima pažangiausių technologijų patentus, „Forbes“ sakė informacijos saugumo analitikas Mike'as Thompsonas. Tuo tarpu etiškas įsilaužėlis Johnas Opdenakkeris svarstė, kodėl NASA paskelbė audito ataskaitą, kai aiškiai nurodė, kad JPL sistemose vis dar yra „kritinių spragų“.
Redaktorių rekomendacijos
- Ši pasirinktinė skraidyklė yra visiškai maitinama Raspberry Pi
- Kaip aš pakeičiau seną Raspberry Pi į kelionių maršrutizatorių
- „T-Mobile“ patvirtina įsilaužimą, tiria, ar klientų duomenys nebuvo pavogti
- Dabar galite prikimšti Raspberry Pi 4 su 8 GB RAM už 75 USD
- Naujasis „Raspberry Pi“ kameros modulis yra „pasidaryk pats“ beveidrodinės kameros pagrindas
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
