نيشنل ايرووناٽڪس اينڊ اسپيس ايڊمنسٽريشن (ناسا) اندروني انفراسٽرڪچر جي هيڪ بابت ڄاڻ جيڪا اٽڪل هڪ سال تائين اڻڄاتل رهي. اهو قابل ذڪر آهي ته نيٽ ورڪ کي خارجي خطرن کان الڳ ڪيو ويو هو، ۽ هيڪ جيٽ پروپولشن ليبارٽري ۾ بغير اجازت جي ڳنڍيل Raspberry Pi بورڊ استعمال ڪندي اندر اندر ڪيو ويو.
هي بورڊ ملازمن طرفان مقامي نيٽ ورڪ ۾ داخلا پوائنٽ طور استعمال ڪيو ويو. گيٽ وي تائين پهچ سان گڏ هڪ خارجي صارف سسٽم کي هيڪ ڪرڻ سان، حملي آور بورڊ ۽ ان جي ذريعي جيٽ پروپلشن ليبارٽري جي پوري اندروني نيٽ ورڪ تائين رسائي حاصل ڪرڻ جي قابل ٿي ويا، جن کي تيار ڪيو ويو آهي Curiosity روور ۽ دوربينون خلا ۾ شروع ڪيون ويون آهن.
اندروني نيٽ ورڪ ۾ ٻاهرين ماڻهن جي دخول جا نشان اپريل 2018 ۾ سڃاڻپ ڪيا ويا. حملي دوران، اڻڄاتل ماڻهو 23 فائلن کي مداخلت ڪرڻ ۾ ڪامياب ٿي ويا، جن جي ڪل سائيز 500 ايم بي جي آهي، مريخ تي مشن سان لاڳاپيل. ٻن فائلن ۾ معلومات شامل هئي جنهن ۾ ٻٽي استعمال واري ٽيڪنالاجي جي برآمد تي پابندي آهي. ان کان علاوه، حملي ڪندڙن سيٽلائيٽ وينجن جي نيٽ ورڪ تائين رسائي حاصل ڪئي (ڊيپ اسپيس نيٽورڪ)، ناسا مشن تي استعمال ٿيل خلائي جهاز ڏانهن ڊيٽا وصول ڪرڻ ۽ موڪلڻ لاء استعمال ڪيو ويو.
انهن سببن مان جن کي هيڪنگ ۾ حصو ڏنو ويو آهي
اندروني نظام ۾ ڪمزورين جي غير وقتي خاتمي. خاص طور تي، ڪجهه موجوده ڪمزورين 180 ڏينهن کان وڌيڪ عرصي تائين اڻڄاتل رهي. يونٽ پڻ ITSDB (انفارميشن ٽيڪنالاجي سيڪيورٽي ڊيٽابيس) انوینٽري ڊيٽابيس کي غلط طور تي برقرار رکيو، جيڪو اندروني نيٽ ورڪ سان ڳنڍيل سڀني ڊوائيسز کي ظاهر ڪرڻ گهرجي. تجزيو ظاهر ڪيو ته هي ڊيٽابيس غلط طور تي ڀريو ويو هو ۽ نيٽ ورڪ جي حقيقي حالت کي ظاهر نه ڪيو، بشمول ملازمن پاران استعمال ڪيل Raspberry Pi بورڊ. اندروني نيٽ ورڪ پاڻ کي ننڍن حصن ۾ ورهايو نه ويو، جيڪو حملي ڪندڙن جي سرگرمين کي آسان بڻائي ٿو.
جو ذريعو: opennet.ru