Ulusal Havacılık ve Uzay İdaresi doğruladı Jet Tahrik Laboratuvarı (JPL) geçen yıl saldırıya uğradı ve saldırgan, ucuz bir Raspberry Pi bilgisayarı kullanarak uzay ajansının görevleriyle ilgili 500 MB veriyi çalmayı başardı.
Ahududu PiTemel anakartı yaklaşık 36$ olan fiyatı, piyasadaki en çok yönlü ve abartısız bilgi işlem platformlarından biridir. Kredi kartı boyutundaki bilgisayar, retro oyun istasyonu veya akıllı ev aletleri baz istasyonu gibi projeler için mükemmel, ancak bir bilgisayar korsanının bunun için çarpık bir kullanım alanı bulduğu anlaşılıyor.
Önerilen Videolar
NASA, bir Teftiş raporu, Nisan 2018'de JPL'nin harici bir kullanıcıya ait bir hesabın ele geçirildiğini ve ana görev sistemlerinden birinden yaklaşık 500 MB veri çalmak için kullanıldığını keşfettiğini ortaya çıkardı.
Hesap bir bilgisayar korsanı tarafından ele geçirildi kullanılmış JPL ağına yetkisiz erişim sağlamak için bir Raspberry Pi. Saldırgan daha sonra laboratuvarın ağındaki zayıflıklardan yararlanarak 10 ay boyunca tespit edilemedi ve bu süreçte 23 dosyayı çaldı. Bu dosyalardan ikisi, Uluslararası Silah Ticareti Düzenlemelerine ilişkin bilgiler içeriyordu. Mars Bilim Laboratuvarı Misyonu ile ilgili askeri ve uzayla ilgili teknolojinin transferi.
Denetçiler, JPL ağındaki kullanıcıların, erişimlerinin onaylanmadığı sistem ve uygulamalara girebildiklerini keşfetti. Sistem yöneticileri ayrıca ağa eklenen cihazları da gerektiği gibi takip etmedi. Bu eksiklikler, bilgisayar korsanının ağa derinlemesine sızmasına ve uzun süre fark edilmeden kalmasına olanak sağladı.
İhlal o kadar yaygındı ki, Uluslararası Uzay İstasyonu gibi programlardan sorumlu olan Johnson Uzay Merkezi'nin ağ geçidiyle bağlantısı kesildi. Uzay merkezi yetkilileri, bilgisayar korsanının görevlerine devam edebileceğinden endişeliydi Saldırganın insanlı uzay uçuşuna kötü amaçlı sinyaller gönderme yeteneğini verebilecek sistemler misyonlar.
NASA ve laboratuvarları kazançlı hedefler Bilgi güvenliği analisti Mike Thompson, Forbes'a verdiği demeçte, ajansın en son teknolojiye ilişkin patentleri de içeren araştırma ve geliştirme çalışmaları nedeniyle bilgisayar korsanları için bu durumun söz konusu olduğunu söyledi. Bu arada etik hacker John Opdenakker, JPL sistemlerinde hâlâ bazı "kritik güvenlik açıklarının" bulunduğunu açıkça belirten NASA'nın denetim raporunu neden yayınladığını düşündü.
Editörlerin Önerileri
- Bu özel uçan kaykay tamamen Raspberry Pi tarafından desteklenmektedir
- Eski bir Raspberry Pi'yi seyahat yönlendiricisine nasıl dönüştürdüm?
- T-Mobile hack'i doğruladı, müşteri verilerinin çalınıp çalınmadığını araştırıyor
- Artık Raspberry Pi 4'ünüzü 8 GB RAM ile 75 $ karşılığında doldurabilirsiniz
- Yeni Raspberry Pi kamera modülü, DIY aynasız kameranın temelini oluşturur
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
