Pentadbiran Aeronautik dan Angkasa Lepas Kebangsaan (NASA) maklumat tentang penggodaman infrastruktur dalaman yang kekal tidak dapat dikesan selama kira-kira setahun. Perlu diperhatikan bahawa rangkaian itu diasingkan daripada ancaman luar, dan penggodaman dilakukan dari dalam menggunakan papan Raspberry Pi yang disambungkan tanpa kebenaran di Makmal Pendorong Jet.
Papan ini digunakan oleh pekerja sebagai pintu masuk ke rangkaian tempatan. Dengan menggodam sistem pengguna luaran dengan akses kepada pintu masuk, penyerang dapat memperoleh akses kepada papan dan melaluinya ke seluruh rangkaian dalaman Makmal Pendorong Jet, yang membangunkan rover Curiosity dan teleskop yang dilancarkan ke angkasa.
Jejak penembusan orang luar ke dalam rangkaian dalaman telah dikenal pasti pada April 2018. Semasa serangan itu, orang yang tidak dikenali dapat memintas 23 fail, dengan jumlah saiz kira-kira 500 MB, berkaitan dengan misi di Marikh. Dua fail mengandungi maklumat tertakluk kepada larangan eksport teknologi dwi-guna. Di samping itu, penyerang mendapat akses kepada rangkaian hidangan satelit (Deep Space Network), digunakan untuk menerima dan menghantar data ke kapal angkasa yang digunakan dalam misi NASA.
Antara sebab yang menyumbang kepada penggodaman dipanggil
penghapusan kelemahan dalam sistem dalaman dengan cepat. Khususnya, beberapa kelemahan semasa kekal tidak diperbaiki selama lebih daripada 180 hari. Unit itu juga menyelenggara pangkalan data inventori ITSDB (Pangkalan Data Keselamatan Teknologi Maklumat) secara tidak wajar, yang sepatutnya mencerminkan semua peranti yang disambungkan ke rangkaian dalaman. Analisis menunjukkan bahawa pangkalan data ini diisi secara tidak tepat dan tidak menggambarkan keadaan sebenar rangkaian, termasuk papan Raspberry Pi yang digunakan oleh pekerja. Rangkaian dalaman itu sendiri tidak dibahagikan kepada segmen yang lebih kecil, yang memudahkan aktiviti penyerang.
Sumber: opennet.ru