Národný úrad pre letectvo a vesmír potvrdil, že jeho Laboratórium prúdového pohonu (JPL) bol napadnutý minulý rok, pričom útočníkovi sa podarilo ukradnúť 500 MB údajov súvisiacich s misiami vesmírnej agentúry pomocou lacného počítača Raspberry Pi.
The Malinový koláč, s cenou približne 36 dolárov za základnú dosku, je jednou z najuniverzálnejších a najpodhodnotnejších počítačových platforiem dostupných na trhu. Počítač veľkosti kreditnej karty je ideálny pre projekty, ako je retro herná stanica alebo základná stanica inteligentných domácich zariadení, no hacker preň zrejme našiel zvrátené využitie.
Odporúčané videá
NASA, v an audítorská správa, odhalilo, že v apríli 2018 spoločnosť JPL zistila, že účet, ktorý patril externému používateľovi, bol napadnutý a bol použitý na odcudzenie približne 500 MB údajov z jedného z jej hlavných systémov misie.
Účet bol napadnutý hackerom, ktorý použité Raspberry Pi na získanie neoprávneného prístupu do siete JPL. Útočník potom využil slabiny v sieti laboratória, aby zostal nezistený po dobu 10 mesiacov, pričom ukradol 23 súborov. Dva z týchto súborov obsahovali informácie o predpisoch o medzinárodnom obchode so zbraňami, ktoré kontrolujú transfer vojenskej a vesmírnej technológie súvisiacej s misiou Mars Science Laboratory Mission.
Audítori zistili, že používatelia v sieti JPL mohli vstúpiť do systémov a aplikácií, ku ktorým nemali schválený prístup. Správcovia systému tiež správne nesledovali zariadenia pridané do siete. Tieto nedostatky umožnili hackerovi hlboko preniknúť do siete a zostať dlho neodhalený.
Narušenie bolo také rozsiahle, že Johnsonovo vesmírne stredisko, ktoré je zodpovedné za programy ako Medzinárodná vesmírna stanica, sa odpojilo od brány. Predstavitelia vesmírneho strediska sa obávali, že by sa hacker mohol presunúť do ich misie systémy, ktoré môžu poskytnúť útočníkovi schopnosť vysielať škodlivé signály pre ľudský vesmírny let misie.
NASA a jej laboratóriá sú lukratívne ciele pre hackerov kvôli výskumu a vývoju agentúry, ktorý zahŕňa patenty na špičkovú technológiu, povedal pre Forbes analytik informačnej bezpečnosti Mike Thompson. Etický hacker John Opdenakker sa medzitým zamyslel nad tým, prečo NASA zverejnila správu o audite, keď jasne uviedla, že v systémoch JPL stále existujú nejaké „kritické zraniteľnosti“.
Odporúčania redaktorov
- Tento vlastný hoverboard je úplne poháňaný Raspberry Pi
- Ako som prerobil staré Raspberry Pi na cestovný router
- T-Mobile potvrdil hack, vyšetruje, či nedošlo k odcudzeniu údajov o zákazníkoch
- Raspberry Pi 4 si teraz môžete napchať 8 GB RAM za 75 dolárov
- Nový kamerový modul Raspberry Pi je základom pre DIY bezzrkadlovku
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.