ರಾಷ್ಟ್ರೀಯ ಏರೋನಾಟಿಕ್ಸ್ ಮತ್ತು ಬಾಹ್ಯಾಕಾಶ ಆಡಳಿತ (ನಾಸಾ) ಸುಮಾರು ಒಂದು ವರ್ಷದವರೆಗೆ ಪತ್ತೆಯಾಗದೇ ಉಳಿದಿರುವ ಆಂತರಿಕ ಮೂಲಸೌಕರ್ಯದ ಹ್ಯಾಕ್ ಬಗ್ಗೆ ಮಾಹಿತಿ. ಬಾಹ್ಯ ಬೆದರಿಕೆಗಳಿಂದ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪ್ರತ್ಯೇಕಿಸಲಾಗಿದೆ ಮತ್ತು ಜೆಟ್ ಪ್ರೊಪಲ್ಷನ್ ಲ್ಯಾಬೊರೇಟರಿಯಲ್ಲಿ ಅನುಮತಿಯಿಲ್ಲದೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ರಾಸ್ಪ್ಬೆರಿ ಪೈ ಬೋರ್ಡ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಒಳಗಿನಿಂದ ಹ್ಯಾಕ್ ಅನ್ನು ನಡೆಸಲಾಯಿತು ಎಂಬುದು ಗಮನಾರ್ಹವಾಗಿದೆ.
ಈ ಬೋರ್ಡ್ ಅನ್ನು ಉದ್ಯೋಗಿಗಳು ಸ್ಥಳೀಯ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶ ಬಿಂದುವಾಗಿ ಬಳಸುತ್ತಿದ್ದರು. ಗೇಟ್ವೇಗೆ ಪ್ರವೇಶದೊಂದಿಗೆ ಬಾಹ್ಯ ಬಳಕೆದಾರರ ವ್ಯವಸ್ಥೆಯನ್ನು ಹ್ಯಾಕ್ ಮಾಡುವ ಮೂಲಕ, ದಾಳಿಕೋರರು ಬೋರ್ಡ್ಗೆ ಮತ್ತು ಅದರ ಮೂಲಕ ಜೆಟ್ ಪ್ರೊಪಲ್ಷನ್ ಲ್ಯಾಬೊರೇಟರಿಯ ಸಂಪೂರ್ಣ ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಸಾಧ್ಯವಾಯಿತು, ಇದು ಕ್ಯೂರಿಯಾಸಿಟಿ ರೋವರ್ ಮತ್ತು ಟೆಲಿಸ್ಕೋಪ್ಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಿತು.
ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ಗೆ ಹೊರಗಿನವರು ನುಗ್ಗುವ ಕುರುಹುಗಳನ್ನು ಏಪ್ರಿಲ್ 2018 ರಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ. ದಾಳಿಯ ಸಮಯದಲ್ಲಿ, ಅಪರಿಚಿತ ವ್ಯಕ್ತಿಗಳು 23 ಫೈಲ್ಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಸಾಧ್ಯವಾಯಿತು, ಒಟ್ಟು ಗಾತ್ರ ಸುಮಾರು 500 MB, ಮಂಗಳ ಗ್ರಹದ ಕಾರ್ಯಾಚರಣೆಗಳಿಗೆ ಸಂಬಂಧಿಸಿದೆ. ಎರಡು ಫೈಲ್ಗಳು ದ್ವಿ-ಬಳಕೆಯ ತಂತ್ರಜ್ಞಾನಗಳ ರಫ್ತಿನ ಮೇಲಿನ ನಿಷೇಧಕ್ಕೆ ಒಳಪಟ್ಟಿರುವ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿವೆ. ಇದರ ಜೊತೆಗೆ, ದಾಳಿಕೋರರು ಉಪಗ್ರಹ ಭಕ್ಷ್ಯಗಳ ಜಾಲಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಪಡೆದರು (ಡೀಪ್ ಸ್ಪೇಸ್ ನೆಟ್ವರ್ಕ್), NASA ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಬಳಸುವ ಬಾಹ್ಯಾಕಾಶ ನೌಕೆಗಳಿಗೆ ಡೇಟಾವನ್ನು ಸ್ವೀಕರಿಸಲು ಮತ್ತು ಕಳುಹಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ.
ಹ್ಯಾಕಿಂಗ್ಗೆ ಕಾರಣವಾದ ಕಾರಣಗಳನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ
ಆಂತರಿಕ ವ್ಯವಸ್ಥೆಗಳಲ್ಲಿನ ದುರ್ಬಲತೆಗಳ ಅಕಾಲಿಕ ನಿರ್ಮೂಲನೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಕೆಲವು ಪ್ರಸ್ತುತ ದೋಷಗಳು 180 ದಿನಗಳಿಗಿಂತ ಹೆಚ್ಚು ಕಾಲ ಸ್ಥಿರವಾಗಿಲ್ಲ. ಘಟಕವು ITSDB (ಮಾಹಿತಿ ತಂತ್ರಜ್ಞಾನ ಭದ್ರತಾ ಡೇಟಾಬೇಸ್) ದಾಸ್ತಾನು ಡೇಟಾಬೇಸ್ ಅನ್ನು ಸಹ ಸರಿಯಾಗಿ ನಿರ್ವಹಿಸಲಿಲ್ಲ, ಇದು ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕಗೊಂಡಿರುವ ಎಲ್ಲಾ ಸಾಧನಗಳನ್ನು ಪ್ರತಿಬಿಂಬಿಸಿರಬೇಕು. ಈ ಡೇಟಾಬೇಸ್ ಅನ್ನು ತಪ್ಪಾಗಿ ಭರ್ತಿ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಉದ್ಯೋಗಿಗಳು ಬಳಸುವ ರಾಸ್ಪ್ಬೆರಿ ಪೈ ಬೋರ್ಡ್ ಸೇರಿದಂತೆ ನೆಟ್ವರ್ಕ್ನ ನೈಜ ಸ್ಥಿತಿಯನ್ನು ಪ್ರತಿಬಿಂಬಿಸುವುದಿಲ್ಲ ಎಂದು ವಿಶ್ಲೇಷಣೆ ತೋರಿಸಿದೆ. ಆಂತರಿಕ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಸಣ್ಣ ಭಾಗಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿಲ್ಲ, ಇದು ದಾಳಿಕೋರರ ಚಟುವಟಿಕೆಗಳನ್ನು ಸರಳಗೊಳಿಸಿತು.
ಮೂಲ: opennet.ru