» » Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi
Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi 01:01 Пятница 0 197
19-07-2019, 01:01

Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi



Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет портал Engadget, ссылающийся на отчет Управление генерального инспектора агентства, компьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года.

Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi


К Как взломать сервер NASA?

Как сообщает источник, злоумышленники, используя неавторизированный компьютер на базе Raspberry Pi (компактный одноплатный компьютер размером с банковскую карту, изначально разработанный как бюджетная система для обучения информатике, но позже получивший более широкое применение) смогли украсть 500 МБ данных, находившихся на одной из основных систем. Более того, хакеры использовали ту же возможность, чтобы найти шлюз, который позволил бы им глубже проникнуть во внутреннюю сеть JPL. Благодаря этому они получили доступ к некоторым основным миссиям аэрокосмического агентства NASA, включая ту же Deep Space Network.

Сообщается, что злоумышленникам удалось подключиться к сети JPL с помощью неавторизованного компьютера на базе Raspberry Pi и украсть 500 МБ данных, которые находились в одной из основных систем. Хакеры также использовали эту возможность, чтобы найти шлюз, который позволил бы глубже проникнуть во внутреннюю сеть JPL. Фактически это открыло им доступ к нескольким большим миссиям NASA, включая Deep Space Network, представляющую собой международную сеть радиотелескопов и средств связи, используемых как для радиоастрономического исследования Солнечной системы и Вселенной, так и для управления межпланетными космическими аппаратами. В результате в целях безопасности агентство решило отключить от сети JPL проекты по созданию многоцелевого транспортного корабля «Орион» и Международная космическая станция, чтобы хакеры впоследствии не добрались и до них.

Инспекция также обнаружила, что помимо проблем с видимостью подключенных к сети устройств и отсутствием разбиения сети на отдельные подсистемы, запросы безопасности не обрабатывались в течение длительных периодов времени. Отмечается, что в некоторых случаях эти запросы никто не обрабатывал в течение 180 дней. Следователи подчеркивают, что практика ведения и реагирования на подобные инциденты сотрудниками отдела безопасности JPL отличаются от предписаний и рекомендаций NASA.

В самом аэрокосмическом агентстве согласились со всеми выводами инспекции, а также пообещали следовать всем рекомендациям надзорного ведомства, кроме одной — создать возможности для поиска угроз, чтобы находить уязвимости, прежде чем они приведут к серьёзным проблемам. С этим пунктом в NASA не согласны.

Источник



Оставить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

х