Nacionālā aeronautikas un kosmosa administrācija apstiprināja, ka tā Reaktīvo dzinēju laboratorija (JPL) tika uzlauzts pagājušajā gadā, un uzbrucējs varēja nozagt 500 MB datu, kas saistīti ar kosmosa aģentūras misijām, izmantojot lētu Raspberry Pi datoru.
The Raspberry Pi, kuras cena ir aptuveni 36 USD par pamata plati, ir viena no daudzpusīgākajām un nepietiekami novērtētajām skaitļošanas platformām, kas pieejama tirgū. Kredītkartes izmēra dators ir lieliski piemērots tādiem projektiem kā retro spēļu stacija vai viedās mājas sīkrīku bāzes stacija, taču hakeris tam acīmredzot ir atradis savdabīgu lietojumu.
Ieteiktie videoklipi
NASA, an revīzijas ziņojums, atklāja, ka 2018. gada aprīlī JPL atklāja, ka konts, kas piederēja ārējam lietotājam, ir apdraudēts un tika izmantots, lai nozagtu aptuveni 500 MB datu no vienas no galvenajām misiju sistēmām.
Kontu uzlauza hakeris, kurš lietots Raspberry Pi, lai iegūtu nesankcionētu piekļuvi JPL tīklam. Pēc tam uzbrucējs izmantoja laboratorijas tīkla nepilnības, lai paliktu neatklāts 10 mēnešus, šajā procesā nozagot 23 failus. Divos no šiem failiem bija informācija par Starptautisko ieroču tirdzniecības noteikumiem, kas kontrolē militāro un ar kosmosu saistītu tehnoloģiju nodošana, kas saistīta ar Marsa zinātnes laboratorijas misiju.
Auditori atklāja, ka lietotāji JPL tīklā varēja ievadīt sistēmas un lietojumprogrammas, kurām viņiem nebija atļauts piekļūt. Sistēmas administratori arī nav pareizi izsekojuši tīklam pievienotās ierīces. Šie trūkumi ļāva hakeram dziļi iefiltrēties tīklā un palikt neatklātam ilgu laiku.
Pārkāpums bija tik plaši izplatīts, ka Džonsona kosmosa centrs, kas ir atbildīgs par tādām programmām kā Starptautiskā kosmosa stacija, tika atvienots no vārtejas. Kosmosa centra amatpersonas bija nobažījušās, ka hakeris varētu pāriet uz viņu misiju sistēmas, kas var dot uzbrucējam iespēju sūtīt ļaunprātīgus signālus cilvēka lidojumam kosmosā misijas.
NASA un tās laboratorijas ir ienesīgi mērķi hakeriem, pateicoties aģentūras pētniecībai un attīstībai, kas ietver jaunāko tehnoloģiju patentus, informācijas drošības analītiķis Maiks Tompsons pastāstīja Forbes. Tikmēr ētiskais hakeris Džons Opdenakkers pārdomāja, kāpēc NASA publicēja audita ziņojumu, kad tajā skaidri norādīts, ka JPL sistēmās joprojām ir dažas "kritiskas ievainojamības".
Redaktoru ieteikumi
- Šo pielāgoto hoverboard pilnībā darbina Raspberry Pi
- Kā es veco Raspberry Pi izmantoju ceļojumu maršrutētājā
- T-Mobile apstiprina uzlaušanu, pēta, vai klientu dati nav nozagti
- Tagad varat pieblīvēt Raspberry Pi 4 ar 8 GB RAM par 75 USD
- Jaunais Raspberry Pi kameras modulis ir bāze bezspoguļa kamerai
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
