Nasionale Lugvaart- en Ruimte-administrasie (NASA) inligting oor 'n inbraak van interne infrastruktuur wat vir ongeveer 'n jaar onopgemerk gebly het. Dit is opmerklik dat die netwerk van eksterne bedreigings geïsoleer is, en die hack is van binne uitgevoer met behulp van 'n Raspberry Pi-bord wat sonder toestemming by die Jet Propulsion Laboratory gekoppel is.
Hierdie bord is deur werknemers gebruik as 'n toegangspunt tot die plaaslike netwerk. Deur ’n eksterne gebruikersstelsel met toegang tot die poort te kap, kon die aanvallers toegang tot die bord kry en daardeur tot die hele interne netwerk van die Jet Propulsion Laboratory, wat die Curiosity-rover ontwikkel het en teleskope wat na die ruimte gelanseer is.
Spore van indringing van buitestaanders in die interne netwerk is in April 2018 geïdentifiseer. Tydens die aanval kon onbekende persone 23 lêers, met 'n totale grootte van ongeveer 500 MB, wat verband hou met missies op Mars, onderskep. Twee lêers het inligting bevat wat onderhewig was aan die verbod op die uitvoer van dubbelgebruik-tegnologie. Boonop het die aanvallers toegang tot 'n netwerk van satellietskottels gekry (Deep Space Network), wat gebruik word om data te ontvang en te stuur na ruimtetuie wat op NASA-missies gebruik word.
Een van die redes wat bygedra het tot die inbraak word genoem
ontydige uitskakeling van kwesbaarhede in interne stelsels. In die besonder, sommige huidige kwesbaarhede het vir meer as 180 dae onopgelos gebly. Die eenheid het ook die ITSDB (Information Technology Security Database) se voorraaddatabasis onbehoorlik onderhou, wat alle toestelle wat aan die interne netwerk gekoppel is, moes weerspieël het. Die ontleding het getoon dat hierdie databasis onakkuraat ingevul is en nie die werklike toestand van die netwerk weerspieël nie, insluitend die Raspberry Pi-bord wat deur werknemers gebruik word. Die interne netwerk self is nie in kleiner segmente verdeel nie, wat die aanvallers se aktiwiteite vereenvoudig het.
Bron: opennet.ru