Nacionalna uprava za letalstvo in vesolje je potrdila, da je Laboratorij za reaktivni pogon (JPL) je prišlo do vdora lani, pri čemer je napadalec lahko s poceni računalnikom Raspberry Pi ukradel 500 MB podatkov, povezanih z misijami vesoljske agencije.
The Raspberry Pi, s ceno približno 36 USD za osnovno ploščo, je ena najbolj vsestranskih in podcenjenih računalniških platform, ki so na voljo na trgu. Računalnik v velikosti kreditne kartice je kot nalašč za projekte, kot je retro igralna postaja ali bazna postaja za pametne pripomočke za dom, vendar je heker očitno našel zvito uporabo zanj.
Priporočeni videoposnetki
NASA, v an revizijsko poročilo, je razkril, da je JPL aprila 2018 odkril, da je bil račun, ki je pripadal zunanjemu uporabniku, ogrožen in je bil uporabljen za krajo približno 500 MB podatkov iz enega od njegovih glavnih sistemov misij.
Račun je ogrozil heker, ki je rabljeno Raspberry Pi za pridobitev nepooblaščenega dostopa do omrežja JPL. Napadalec je nato izkoristil slabosti v omrežju laboratorija, da je ostal neodkrit 10 mesecev, pri čemer je ukradel 23 datotek. Dve od teh datotek sta vsebovali informacije o predpisih o mednarodnem prometu z orožjem, ki nadzorujejo prenos vojaške in vesoljske tehnologije, povezane z misijo znanstvenega laboratorija Mars.
Revizorji so odkrili, da so lahko uporabniki v omrežju JPL vstopili v sisteme in aplikacije, do katerih jim ni bil odobren dostop. Sistemski skrbniki tudi niso pravilno sledili napravam, dodanim v omrežje. Te pomanjkljivosti so hekerju omogočile, da se je globoko infiltriral v omrežje in ostal dolgo časa neodkrit.
Kršitev je bila tako razširjena, da je vesoljski center Johnson, ki je odgovoren za programe, kot je Mednarodna vesoljska postaja, prekinil povezavo s prehodom. Uradniki vesoljskega centra so bili zaskrbljeni, da bi se heker lahko preselil v njihovo misijo sistemov, ki lahko napadalcu omogočijo pošiljanje zlonamernih signalov človeškim vesoljskim poletom misije.
NASA in njeni laboratoriji so donosne tarče za hekerje zaradi raziskav in razvoja agencije, ki vključuje patente za najsodobnejšo tehnologijo, je za Forbes povedal analitik za informacijsko varnost Mike Thompson. Etični heker John Opdenakker je medtem razmišljal, zakaj je NASA objavila revizijsko poročilo, ko je v njem jasno navedeno, da je v sistemih JPL še vedno nekaj "kritičnih ranljivosti".
Priporočila urednikov
- Ta hoverboard po meri v celoti poganja Raspberry Pi
- Kako sem preoblikoval stari Raspberry Pi v potovalni usmerjevalnik
- T-Mobile potrjuje vdor, preiskuje, ali so bili podatki strank ukradeni
- Zdaj lahko svoj Raspberry Pi 4 napolnite z 8 GB RAM-a za 75 USD
- Nov modul kamere Raspberry Pi je osnova za DIY brezzrcalni fotoaparat
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
