Gweinyddiaeth Awyrenneg a Gofod Genedlaethol (NASA) gwybodaeth am ddarn o seilwaith mewnol a arhosodd heb ei ganfod am tua blwyddyn. Mae'n werth nodi bod y rhwydwaith wedi'i ynysu rhag bygythiadau allanol, a bod y darnia wedi'i wneud o'r tu mewn gan ddefnyddio bwrdd Raspberry Pi wedi'i gysylltu heb ganiatâd yn y Labordy Jet Propulsion.
Defnyddiwyd y bwrdd hwn gan weithwyr fel pwynt mynediad i'r rhwydwaith lleol. Trwy hacio system defnyddiwr allanol gyda mynediad i'r porth, roedd yr ymosodwyr yn gallu cael mynediad i'r bwrdd a thrwyddo i rwydwaith mewnol cyfan y Labordy Gyrru Jet, a ddatblygodd y Curiosity rover a thelesgopau a lansiwyd i'r gofod.
Nodwyd olion treiddiad pobl o'r tu allan i'r rhwydwaith mewnol ym mis Ebrill 2018. Yn ystod yr ymosodiad, roedd pobl anhysbys yn gallu rhyng-gipio 23 o ffeiliau, gyda chyfanswm maint o tua 500 MB, yn ymwneud â theithiau ar y blaned Mawrth. Roedd dwy ffeil yn cynnwys gwybodaeth yn amodol ar y gwaharddiad ar allforio technolegau defnydd deuol. Yn ogystal, cafodd yr ymosodwyr fynediad i rwydwaith o ddysglau lloeren (Deep Space Network), a ddefnyddir i dderbyn ac anfon data i longau gofod a ddefnyddir ar deithiau NASA.
Ymhlith y rhesymau a gyfrannodd at yr hacio yn cael ei alw
dileu gwendidau mewn systemau mewnol yn anamserol. Yn benodol, arhosodd rhai gwendidau cyfredol heb eu pennu am fwy na 180 diwrnod. Roedd yr uned hefyd yn cynnal cronfa ddata stocrestr ITSDB (Cronfa Ddata Diogelwch Technoleg Gwybodaeth) yn amhriodol, a ddylai fod wedi adlewyrchu'r holl ddyfeisiau sydd wedi'u cysylltu â'r rhwydwaith mewnol. Dangosodd y dadansoddiad fod y gronfa ddata hon wedi'i llenwi'n anghywir ac nad oedd yn adlewyrchu cyflwr gwirioneddol y rhwydwaith, gan gynnwys y bwrdd Raspberry Pi a ddefnyddir gan weithwyr. Nid oedd y rhwydwaith mewnol ei hun wedi'i rannu'n segmentau llai, a oedd yn symleiddio gweithgareddau'r ymosodwyr.
Ffynhonnell: opennet.ru