Administrasyon Nasyonal Aeronautics ak Espas (NASA) enfòmasyon sou yon Hack nan enfrastrikti entèn ki te rete detekte pou apeprè yon ane. Li enpòtan pou remake ke rezo a te izole nan menas ekstèn, ak Hack a te pote soti nan lè l sèvi avèk yon tablo Raspberry Pi konekte san pèmisyon nan Jet Propulsion Laboratory.
Anplwaye yo te itilize tablo sa a kòm yon pwen antre nan rezo lokal la. Lè yo piratage yon sistèm itilizatè ekstèn ak aksè nan pòtay la, atakè yo te kapab jwenn aksè nan tablo a ak atravè li nan tout rezo entèn Jet Propulsion Laboratwa a, ki te devlope rover Curiosity ak teleskòp lanse nan espas.
Yo te idantifye tras pénétration etranje yo nan rezo entèn la nan mwa avril 2018. Pandan atak la, moun enkoni yo te kapab entèsepte 23 dosye, ak yon gwosè total apeprè 500 MB, ki gen rapò ak misyon sou Mas. De dosye ki genyen enfòmasyon sijè a entèdiksyon an sou ekspòtasyon nan teknoloji doub itilizasyon. Anplis de sa, atakè yo te jwenn aksè nan yon rezo anyèn satelit (Deep Space Network), yo itilize pou resevwa ak voye done nan veso espasyèl yo itilize nan misyon NASA yo.
Pami rezon ki te kontribye nan piratage a rele
eliminasyon alè nan vilnerabilite nan sistèm entèn yo. An patikilye, kèk vilnerabilite aktyèl yo te rete san solisyon pou plis pase 180 jou. Inite a tou mal konsève baz done envantè ITSDB (Information Technology Security Database), ki ta dwe reflete tout aparèy ki konekte nan rezo entèn la. Analiz la te montre ke baz done sa a te ranpli kòrèkteman epi li pa t reflete eta reyèl rezo a, ki gen ladan tablo Raspberry Pi itilize pa anplwaye yo. Rezo entèn nan tèt li pa te divize an pi piti segman, ki senplifye aktivite atakè yo.
Sous: opennet.ru