ජාතික ගගන විද්යාව සහ අභ්යවකාශ පරිපාලනය (NASA) වසරක පමණ කාලයක් තිස්සේ අනාවරණය කර නොගත් අභ්යන්තර යටිතල පහසුකම් හැක් කිරීමක් පිළිබඳ තොරතුරු. ජාලය බාහිර තර්ජන වලින් හුදකලා වී ඇති අතර, ජෙට් ප්රචාලන රසායනාගාරයේ අවසරයකින් තොරව සම්බන්ධ කර ඇති Raspberry Pi පුවරුවක් භාවිතා කරමින් ඇතුළත සිට මෙම හැක් කිරීම සිදු කර ඇති බව සැලකිය යුතු කරුණකි.
මෙම පුවරුව දේශීය ජාලයට ඇතුල් වීමේ ස්ථානයක් ලෙස සේවකයින් විසින් භාවිතා කරන ලදී. ගේට්වේ වෙත ප්රවේශය සහිත බාහිර පරිශීලක පද්ධතියක් හැක් කිරීමෙන්, ප්රහාරකයන්ට පුවරුවට සහ ඒ හරහා කියුරියෝසිටි රෝවර් සහ දුරේක්ෂ නිපදවන ලද ජෙට් ප්රචාලන රසායනාගාරයේ සමස්ත අභ්යන්තර ජාලයට ප්රවේශය ලබා ගැනීමට හැකි විය.
2018 අප්රේල් මාසයේදී අභ්යන්තර ජාලයට පිටස්තර පුද්ගලයින් විනිවිද යාමේ සලකුණු හඳුනා ගන්නා ලදී. ප්රහාරය අතරතුර, අඟහරු ග්රහයා මත මෙහෙයුම්වලට අදාළ සම්පූර්ණ ප්රමාණය 23 MB පමණ වන ගොනු 500ක් අල්ලා ගැනීමට නාඳුනන පුද්ගලයන්ට හැකි විය. ද්විත්ව භාවිත තාක්ෂණයන් අපනයනය කිරීම තහනම් කිරීමට යටත්ව තොරතුරු ගොනු දෙකක අඩංගු විය. ඊට අමතරව, ප්රහාරකයන්ට චන්ද්රිකා කෑම ජාලයකට ප්රවේශය ලැබුණි (Deep Space Network), නාසා මෙහෙයුම් සඳහා භාවිතා කරන අභ්යවකාශ යානා වෙත දත්ත ලබා ගැනීමට සහ යැවීමට භාවිතා කරයි.
අනවසරයෙන් ඇතුළුවීමට දායක වූ හේතු අතර හැඳින්වේ
අභ්යන්තර පද්ධතිවල දුර්වලතා අකාලයේ ඉවත් කිරීම. විශේෂයෙන්ම, සමහර වත්මන් දුර්වලතා දින 180කට වඩා වැඩි කාලයක් නිරාකරණය නොවී පැවතුනි. මෙම ඒකකය ITSDB (තොරතුරු තාක්ෂණ ආරක්ෂණ දත්ත ගබඩාව) ඉන්වෙන්ටරි දත්ත ගබඩාව අනිසි ලෙස නඩත්තු කර ඇති අතර, එය අභ්යන්තර ජාලයට සම්බන්ධ සියලුම උපාංග පිළිබිඹු විය යුතුය. විශ්ලේෂණයෙන් පෙන්නුම් කළේ මෙම දත්ත සමුදාය වැරදි ලෙස පුරවා ඇති අතර සේවකයින් විසින් භාවිතා කරන Raspberry Pi පුවරුව ඇතුළුව ජාලයේ සැබෑ තත්වය පිළිබිඹු නොකරන බවයි. අභ්යන්තර ජාලයම කුඩා කොටස් වලට බෙදී නොතිබූ අතර එමඟින් ප්රහාරකයින්ගේ ක්රියාකාරකම් සරල විය.
මූලාශ්රය: opennet.ru