Hackerangriff auf das interne Netzwerk der NASA über ein Raspberry Pi-Board

Die National Aeronautics and Space Administration (NASA) hat Informationen über einen unentdeckten Cyberangriff auf die interne Infrastruktur veröffentlicht, der etwa ein Jahr lang nicht aufgefallen war. Bemerkenswert ist, dass das Netzwerk vor externen Bedrohungen isoliert war und der Angriff intern über ein Raspberry Pi Board erfolgte, das ohne Genehmigung im Jet Propulsion Laboratory angeschlossen wurde.

Dieses Board wurde von Mitarbeitern als Zugangspunkt zum lokalen Netzwerk genutzt. Während des Angriffs auf ein externes Benutzersystem, das Zugang zum Gateway hatte, gelang es den Angreifern, auf das Board und damit auf das gesamte interne Netzwerk des Jet Propulsion Laboratory zuzugreifen, das den Mars-Rover Curiosity und die ins All geschickten Teleskope entwickelte.

Spuren des eindringenden Unbefugten in das interne Netzwerk wurden im April 2018 entdeckt. Während des Angriffs konnten Unbekannte 23 Dateien abfangen, die zusammen etwa 500 MB groß waren und mit Missionen auf dem Mars in Verbindung standen. Zwei Dateien enthielten Informationen, die dem Exportverbot für dual-use Technologien unterliegen. Darüber hinaus erhielten die Angreifer Zugriff auf das Netzwerk der Satellitenantennen DSN (Deep Space Network), die für den Empfang und die Sendung von Daten an Raumfahrzeuge verwendet wird, die in NASA-Missionen eingesetzt werden.

Unter den Gründen, die zum erfolgreicheren Hack führten, wird genannt
die verzögerte Behebung von Schwachstellen in internen Systemen. Insbesondere blieben einige aktuelle Schwachstellen über 180 Tage unbehebt. In der Abteilung wurde auch die Inventardatenbank ITSDB (Information Technology Security Database) nicht ordnungsgemäß geführt, in der alle an das interne Netzwerk angeschlossenen Geräte erfasst werden sollten. Eine Analyse zeigte, dass diese Datenbank sorglos ausgefüllt wurde und nicht den tatsächlichen Zustand des Netzwerks widerspiegelte, einschließlich des Raspberry Pi, der von Mitarbeitern genutzt wurde. Das interne Netzwerk war zudem nicht in kleinere Segmente unterteilt, was die Aktivität der Angreifer vereinfachte.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster