Ұлттық аэронавтика және ғарыш басқармасы (NASA) шамамен бір жыл бойы анықталмаған ішкі инфрақұрылымды бұзу туралы ақпарат. Бір қызығы, желі сыртқы қауіптерден оқшауланған және бұзу реактивті қозғалыс зертханасында рұқсатсыз қосылған Raspberry Pi тақтасы арқылы ішінен жасалған.
Бұл тақтаны қызметкерлер жергілікті желіге кіру нүктесі ретінде пайдаланды. Шлюзге кіру мүмкіндігі бар сыртқы пайдаланушы жүйесін бұзу арқылы шабуылдаушылар тақтаға және ол арқылы Curiosity роверін және ғарышқа ұшырылған телескоптарды әзірлеген реактивті қозғалыс зертханасының бүкіл ішкі желісіне қол жеткізе алды.
Ішкі желіге бөгде адамдардың ену іздері 2018 жылдың сәуір айында анықталған. Шабуыл кезінде белгісіз адамдар Марстағы миссияларға қатысты жалпы көлемі шамамен 23 МБ болатын 500 файлды ұстай алды. Екі файлда қосарлы мақсаттағы технологияларды экспорттауға тыйым салынған ақпарат болды. Сонымен қатар, шабуылдаушылар спутниктік антенналар желісіне қол жеткізді (Deep Space Network) NASA миссияларында пайдаланылатын ғарыш аппараттарына деректерді қабылдау және жіберу үшін қолданылады.
Бұзуға ықпал еткен себептердің арасында деп аталады
ішкі жүйелердегі осалдықтарды уақтылы жоймау. Атап айтқанда, кейбір ағымдағы осалдықтар 180 күннен астам уақыт бойы түзетілмеген күйінде қалды. Сондай-ақ, құрылғы ішкі желіге қосылған барлық құрылғыларды көрсетуі керек болатын ITSDB (Ақпараттық технологиялар қауіпсіздігі дерекқоры) инвентарлық дерекқорын дұрыс жүргізбеген. Талдау көрсеткендей, бұл деректер базасы қате толтырылған және желінің нақты жағдайын, оның ішінде қызметкерлер пайдаланатын Raspberry Pi тақтасын көрсетпейді. Ішкі желінің өзі кішігірім сегменттерге бөлінбеді, бұл шабуылдаушылардың әрекеттерін жеңілдетеді.
Ақпарат көзі: opennet.ru