ProHoster > Blog > ειδήσεις στο διαδίκτυο > Παραβίαση του εσωτερικού δικτύου της NASA χρησιμοποιώντας μια πλακέτα Raspberry Pi

Παραβίαση του εσωτερικού δικτύου της NASA χρησιμοποιώντας μια πλακέτα Raspberry Pi

Εθνική Υπηρεσία Αεροναυτικής και Διαστήματος (NASA) ακάλυπτος πληροφορίες σχετικά με μια παραβίαση εσωτερικής υποδομής που παρέμεινε απαρατήρητη για περίπου ένα χρόνο. Αξίζει να σημειωθεί ότι το δίκτυο ήταν απομονωμένο από εξωτερικές απειλές και η παραβίαση πραγματοποιήθηκε από μέσα χρησιμοποιώντας μια πλακέτα Raspberry Pi συνδεδεμένη χωρίς άδεια στο Εργαστήριο Jet Propulsion.

Αυτός ο πίνακας χρησιμοποιήθηκε από τους υπαλλήλους ως σημείο εισόδου στο τοπικό δίκτυο. Χκαρίζοντας ένα σύστημα εξωτερικού χρήστη με πρόσβαση στην πύλη, οι επιτιθέμενοι μπόρεσαν να αποκτήσουν πρόσβαση στον πίνακα και μέσω αυτού σε ολόκληρο το εσωτερικό δίκτυο του Jet Propulsion Laboratory, το οποίο ανέπτυξε το ρόβερ Curiosity και τα τηλεσκόπια που εκτοξεύτηκαν στο διάστημα.

Ίχνη διείσδυσης ξένων στο εσωτερικό δίκτυο εντοπίστηκαν τον Απρίλιο του 2018. Κατά τη διάρκεια της επίθεσης, άγνωστοι κατάφεραν να υποκλέψουν 23 αρχεία, συνολικού μεγέθους περίπου 500 MB, που σχετίζονται με αποστολές στον Άρη. Δύο αρχεία περιείχαν πληροφορίες που υπόκεινται στην απαγόρευση εξαγωγής τεχνολογιών διπλής χρήσης. Επιπλέον, οι επιτιθέμενοι απέκτησαν πρόσβαση σε ένα δίκτυο δορυφορικών πιάτων dsn (Deep Space Network), που χρησιμοποιείται για τη λήψη και αποστολή δεδομένων σε διαστημόπλοια που χρησιμοποιούνται σε αποστολές της NASA.

Μεταξύ των λόγων που συνέβαλαν στο hacking ονομάζεται
μη έγκαιρη εξάλειψη των τρωτών σημείων στα εσωτερικά συστήματα. Ειδικότερα, ορισμένα τρέχοντα τρωτά σημεία παρέμειναν αδιόρθωτα για περισσότερες από 180 ημέρες. Η μονάδα διατήρησε επίσης ακατάλληλα τη βάση δεδομένων απογραφής ITSDB (Information Technology Security Database), η οποία θα έπρεπε να αντικατοπτρίζει όλες τις συσκευές που είναι συνδεδεμένες στο εσωτερικό δίκτυο. Η ανάλυση έδειξε ότι αυτή η βάση δεδομένων είχε συμπληρωθεί ανακριβώς και δεν αντικατοπτρίζει την πραγματική κατάσταση του δικτύου, συμπεριλαμβανομένης της πλακέτας Raspberry Pi που χρησιμοποιούν οι εργαζόμενοι. Το ίδιο το εσωτερικό δίκτυο δεν χωρίστηκε σε μικρότερα τμήματα, γεγονός που απλοποίησε τις δραστηριότητες των επιτιθέμενων.

Πηγή: opennet.ru

Προσθέστε ένα σχόλιο