National Aeronautics and Space Administration (NASA) impormasyon bahin sa usa ka hack sa internal nga imprastraktura nga nagpabilin nga wala mamatikdi sulod sa mga usa ka tuig. Mamatikdan nga ang network nahimulag gikan sa gawas nga mga hulga, ug ang pag-hack gihimo gikan sa sulod gamit ang Raspberry Pi board nga konektado nga walay pagtugot sa Jet Propulsion Laboratory.
Kini nga board gigamit sa mga empleyado isip entry point sa lokal nga network. Pinaagi sa pag-hack sa usa ka eksternal nga sistema sa tiggamit nga adunay access sa gateway, ang mga tig-atake nakahimo sa pag-access sa board ug pinaagi niini ngadto sa tibuok internal nga network sa Jet Propulsion Laboratory, nga nagpalambo sa Curiosity rover ug mga teleskopyo nga gilunsad ngadto sa kawanangan.
Ang mga pagsubay sa pagsulod sa mga tagagawas sa internal nga network nahibal-an kaniadtong Abril 2018. Atol sa pag-atake, ang wala mailhi nga mga tawo nakahimo sa pag-intercept sa 23 ka mga file, nga adunay kinatibuk-ang gidak-on nga mga 500 MB, nga may kalabutan sa mga misyon sa Mars. Duha ka mga file ang adunay kasayuran nga gipailalom sa pagdili sa pag-eksport sa mga teknolohiya nga dual-use. Dugang pa, ang mga tig-atake nakakuha og access sa usa ka network sa mga satellite dish (Deep Space Network), gigamit sa pagdawat ug pagpadala sa datos sa spacecraft nga gigamit sa mga misyon sa NASA.
Lakip sa mga hinungdan nga nakatampo sa pag-hack gitawag
wala sa panahon nga pagwagtang sa mga kahuyangan sa internal nga mga sistema. Sa partikular, ang pipila ka mga kahuyangan karon nagpabilin nga wala masulbad sa sobra sa 180 ka adlaw. Ang yunit usab dili husto nga nagmintinar sa database sa imbentaryo sa ITSDB (Information Technology Security Database), nga kinahanglan nga nagpakita sa tanan nga mga aparato nga konektado sa internal nga network. Gipakita sa pag-analisar nga kini nga database napuno nga dili tukma ug wala magpakita sa tinuod nga kahimtang sa network, lakip ang Raspberry Pi board nga gigamit sa mga empleyado. Ang internal nga network mismo wala gibahin sa gagmay nga mga bahin, nga nagpasimple sa mga kalihokan sa mga tig-atake.
Source: opennet.ru