Milli Aeronavtika və Kosmos İdarəsi (NASA) təxminən bir il ərzində aşkar edilməmiş daxili infrastrukturun sındırılması haqqında məlumat. Maraqlıdır ki, şəbəkə xarici təhdidlərdən təcrid edilib və sındırma Reaktiv Sürət Laboratoriyasında icazəsiz qoşulmuş Raspberry Pi lövhəsindən istifadə etməklə daxildən həyata keçirilib.
Bu lövhə işçilər tərəfindən yerli şəbəkəyə giriş nöqtəsi kimi istifadə olunurdu. Şlüzə çıxışı olan xarici istifadəçi sistemini sındırmaqla təcavüzkarlar lövhəyə və onun vasitəsilə Curiosity roverini və kosmosa buraxılan teleskopları hazırlayan Jet Propulsion Laboratory-nin bütün daxili şəbəkəsinə çıxış əldə edə bildilər.
Daxili şəbəkəyə kənar şəxslərin daxil olmasının izləri 2018-ci ilin aprelində müəyyən edilib. Hücum zamanı naməlum şəxslər Marsdakı missiyalarla bağlı ümumi ölçüsü təxminən 23 MB olan 500 faylı ələ keçirə biliblər. İki faylda ikili istifadə texnologiyalarının ixracına qadağa qoyulan məlumatlar var idi. Bundan əlavə, təcavüzkarlar peyk antennaları şəbəkəsinə çıxış əldə ediblər (Dərin Kosmos Şəbəkəsi), NASA missiyalarında istifadə olunan kosmik gəmilərə məlumatların qəbulu və göndərilməsi üçün istifadə olunur.
Hackingə qatqı təmin edən səbəblər arasında deyilir
daxili sistemlərdə zəifliklərin vaxtında aradan qaldırılmaması. Xüsusilə, bəzi cari zəifliklər 180 gündən çox müddət ərzində düzəldilməyib. Bölmə həmçinin daxili şəbəkəyə qoşulmuş bütün cihazları əks etdirməli olan ITSDB (İnformasiya Texnologiyaları Təhlükəsizliyi Verilənlər Bazası) inventar bazasını düzgün saxlamayıb. Təhlil göstərib ki, bu məlumat bazası qeyri-dəqiq doldurulub və şəbəkənin, o cümlədən işçilərin istifadə etdiyi Raspberry Pi lövhəsinin real vəziyyətini əks etdirmir. Daxili şəbəkənin özü kiçik seqmentlərə bölünmədi, bu da təcavüzkarların fəaliyyətini sadələşdirdi.
Mənbə: opennet.ru