Нацыянальнае ўпраўленне па аэранаўтыцы і даследаванню касмічнай прасторы (NASA) інфармацыю аб узломе ўнутранай інфраструктуры, які заставаўся нявыяўленым каля года. Характэрна, што ад знешніх пагроз сетка была ізаляваная, а ўзлом быў зроблены знутры пры дапамозе платы Raspberry Pi, падключанай без дазволу ў Лабараторыі рэактыўнага руху.
Дадзеная плата выкарыстоўвалася супрацоўнікамі ў якасці кропкі ўваходу ў лакальную сетку. Падчас узлому знешняй карыстацкай сістэмы, якая мае доступ да шлюза, атакавалыя змаглі атрымаць доступ да платы і праз яе да ўсёй унутранай сеткі Лабараторыі рэактыўнага руху, якая распрацоўвала марсаход Кьюрыясіці і выведзеныя ў космас тэлескопы.
Сляды пранікнення старонніх ва ўнутраную сетку былі выяўлены ў красавіку 2018 года. Падчас нападаў невядомыя змаглі перахапіць 23 файлы, агульным памерам каля 500 МБ, звязаных з правядзеннем місій на Марсе. Два файлы змяшчалі інфармацыю, якая падпадае пад забарону экспарту тэхналогій падвойнага прызначэння. Акрамя таго, атакавалыя атрымалі доступ да сеткі спадарожнікавых антэн. (Deep Space Network), якія выкарыстоўваюцца для прыёму і адпраўкі дадзеных на касмічныя апараты, якія выкарыстоўваюцца ў місіях NASA.
З прычын, якія спрыялі ажыццяўленню ўзлому, называецца
несвоечасовае ўхіленне ўразлівасцяў ва ўнутраных сістэмах. У прыватнасці, некаторыя актуальныя ўразлівасці заставаліся нявыпраўленымі больш за 180 дзён. У падраздзяленні таксама неналежнай выявай вялася інвентарызацыйная база дадзеных ITSDB (Information Technology Security Database), у якой павінны былі адлюстроўвацца ўсе падлучаныя да ўнутранай сеткі прылады. Аналіз паказаў, што дадзеная БД запаўнялася неакуратна і не адлюстроўвала рэальны стан сеткі, у тым ліку ў ёй не была ўлічана поплатак Raspberry Pi, выкарыстоўваная супрацоўнікамі. Сама ўнутраная сетка не была разбіта на драбнейшыя сегменты, што спрасціла дзейнасць атакавалых.
Крыніца: opennet.ru