Amministrazzjoni Nazzjonali tal-Aeronawtika u l-Ispazju (NASA) informazzjoni dwar hack ta’ infrastruttura interna li baqgħet ma nstabx għal madwar sena. Ta 'min jinnota li n-netwerk kien iżolat minn theddid estern, u l-hack sar minn ġewwa bl-użu ta' bord Raspberry Pi konness mingħajr permess fil-Laboratorju tal-Propulsjoni tal-Ġett.
Dan il-bord kien użat mill-impjegati bħala punt tad-dħul għan-netwerk lokali. Permezz ta 'hacking ta' sistema ta 'utent estern b'aċċess għall-portal, l-attakkanti setgħu jiksbu aċċess għall-bord u permezz tiegħu għan-netwerk intern kollu tal-Laboratorju tal-Propulsjoni tal-Ġett, li żviluppa r-rover Curiosity u teleskopji mnedija fl-ispazju.
F'April 2018 ġew identifikati traċċi ta' penetrazzjoni ta' barranin fin-netwerk intern. Waqt l-attakk, persuni mhux magħrufa setgħu jinterċettaw 23 fajl, b’daqs totali ta’ madwar 500 MB, relatati ma’ missjonijiet fuq Mars. Żewġ fajls kien fihom informazzjoni soġġetta għall-projbizzjoni fuq l-esportazzjoni ta' teknoloġiji b'użu doppju. Barra minn hekk, l-attakkanti kisbu aċċess għal netwerk ta 'dixxijiet satellitari (Netwerk tal-Ispazju Fond), użat biex jirċievi u jibgħat data lill-vetturi spazjali użati fil-missjonijiet tan-NASA.
Fost ir-raġunijiet li kkontribwew għall-hacking huwa msejjaħ
eliminazzjoni f'waqtha tal-vulnerabbiltajiet fis-sistemi interni. B'mod partikolari, xi vulnerabbiltajiet attwali baqgħu mhux iffissati għal aktar minn 180 jum. L-unità żammet ukoll ħażin id-database tal-inventarju tal-ITSDB (Information Technology Security Database), li kellha tirrifletti l-apparati kollha konnessi man-netwerk intern. L-analiżi wriet li din id-database kienet mimlija b'mod mhux preċiż u ma kinitx tirrifletti l-istat reali tan-netwerk, inkluż il-bord Raspberry Pi użat mill-impjegati. In-netwerk intern innifsu ma kienx maqsum f'segmenti iżgħar, li ssimplifikaw l-attivitajiet tal-attakkanti.
Sors: opennet.ru