Administrasi Aeronautika lan Antariksa Nasional (NASA) informasi bab hack saka infrastruktur internal sing tetep ora dideteksi kanggo bab setahun. Wigati dicathet yen jaringan kasebut diisolasi saka ancaman eksternal, lan hack kasebut ditindakake saka njero nggunakake papan Raspberry Pi sing disambungake tanpa ijin ing Laboratorium Jet Propulsion.
Papan iki digunakake dening karyawan minangka titik entri menyang jaringan lokal. Kanthi hacking sistem pangguna eksternal kanthi akses menyang gateway, para panyerang bisa entuk akses menyang papan lan liwat kabeh jaringan internal Laboratorium Jet Propulsion, sing ngembangake rover Curiosity lan teleskop sing diluncurake menyang angkasa.
Jejak penetrasi wong njaba menyang jaringan internal diidentifikasi ing April 2018. Sajrone serangan kasebut, wong sing ora dingerteni bisa nyegat 23 file, kanthi ukuran total udakara 500 MB, sing ana gandhengane karo misi ing Mars. Rong file ngemot informasi sing tundhuk larangan ekspor teknologi dual-use. Kajaba iku, para penyerang entuk akses menyang jaringan piring satelit (Jaringan Angkasa Jero), digunakake kanggo nampa lan ngirim data menyang pesawat ruang angkasa sing digunakake ing misi NASA.
Antarane alasan sing nyumbang kanggo hacking diarani
ngilangi kerentanan ing sistem internal. Utamane, sawetara kerentanan saiki tetep ora ditanggulangi nganti luwih saka 180 dina. Unit kasebut uga ora ngurus database inventaris ITSDB (Information Technology Security Database), sing kudune nggambarake kabeh piranti sing disambungake menyang jaringan internal. Analisis kasebut nuduhake yen database iki diisi kanthi ora akurat lan ora nggambarake kahanan nyata jaringan, kalebu papan Raspberry Pi sing digunakake dening karyawan. Jaringan internal dhewe ora dipérang dadi segmen sing luwih cilik, sing nyederhanakake aktivitas panyerang.
Source: opennet.ru