Aeronautika eta Espazio Administrazio Nazionala (NASA) urtebete inguru detektatu gabe egon den barne-azpiegituren hackeari buruzko informazioa. Aipagarria da sarea kanpoko mehatxuetatik isolatuta zegoela eta hackea barrutik egin zela Jet Propulsion Laboratory-n baimenik gabe konektatuta dagoen Raspberry Pi plaka bat erabiliz.
Taula hau langileek tokiko sarerako sarrera-puntu gisa erabiltzen zuten. Atebiderako sarbidea duen kanpoko erabiltzaile-sistema bat hackeatzeaz, erasotzaileek plakarako sarbidea lortu ahal izan zuten eta horren bidez Jet Propulsion Laboratory-ko barne sare osoa, Curiosity rover eta espaziora jaurtitako teleskopioak garatu zituen.
2018ko apirilean kanpotarrak barne sarean sartu izanaren arrastoak identifikatu ziren. Erasoan zehar, pertsona ezezagunek 23 fitxategi atzeman ahal izan zituzten, guztira 500 MB inguruko tamainakoak, Marteko misioekin lotutakoak. Bi fitxategik erabilera bikoitzeko teknologiak esportatzeko debekuaren mendeko informazioa zuten. Gainera, erasotzaileek antena parabolikoen sare batera sarbidea lortu zuten (Deep Space Network), NASAren misioetan erabiltzen diren espazio-ontziei datuak jaso eta bidaltzeko erabiltzen dena.
Hackeatzen lagundu duten arrazoien artean deitzen da
barne-sistemetako ahuleziak garaiz ezabatzea. Bereziki, egungo ahultasun batzuk konpondu gabe egon ziren 180 egun baino gehiagotan. Unitateak ITSDB (Information Technology Security Database) inbentarioaren datu-basea ere gaizki mantendu zuen, barne sarera konektatutako gailu guztiak islatu behar baitzituen. Azterketak erakutsi zuen datu-base hau zehazgabe bete zela eta ez zuela sarearen benetako egoera islatzen, langileek erabiltzen duten Raspberry Pi plaka barne. Barne-sarea bera ez zegoen segmentu txikiagotan banatuta, erasotzaileen jarduerak erraztu zituena.
Iturria: opennet.ru