தேசிய வானியல் மற்றும் விண்வெளி நிர்வாகம் (நாசா) சுமார் ஒரு வருடமாக கண்டறியப்படாமல் இருந்த உள்கட்டமைப்பு ஹேக் பற்றிய தகவல். நெட்வொர்க் வெளிப்புற அச்சுறுத்தல்களிலிருந்து தனிமைப்படுத்தப்பட்டது என்பது குறிப்பிடத்தக்கது, மேலும் ஜெட் ப்ராபல்ஷன் ஆய்வகத்தில் அனுமதியின்றி இணைக்கப்பட்ட ராஸ்பெர்ரி பை போர்டைப் பயன்படுத்தி உள்ளே இருந்து ஹேக் செய்யப்பட்டது.
இந்த பலகை உள்ளூர் நெட்வொர்க்கிற்கு நுழைவு புள்ளியாக பணியாளர்களால் பயன்படுத்தப்பட்டது. நுழைவாயிலுக்கான அணுகலுடன் வெளிப்புற பயனர் அமைப்பை ஹேக் செய்வதன் மூலம், தாக்குபவர்கள் பலகையையும் அதன் மூலம் ஜெட் ப்ராபல்ஷன் ஆய்வகத்தின் முழு உள் நெட்வொர்க்கையும் அணுக முடிந்தது, இது கியூரியாசிட்டி ரோவர் மற்றும் தொலைநோக்கிகளை உருவாக்கியது.
உள் நெட்வொர்க்கில் வெளியாட்கள் ஊடுருவியதற்கான தடயங்கள் ஏப்ரல் 2018 இல் அடையாளம் காணப்பட்டன. தாக்குதலின் போது, தெரியாத நபர்கள் செவ்வாய் கிரகத்தில் பயணம் தொடர்பான 23 கோப்புகளை இடைமறிக்க முடிந்தது, மொத்த அளவு சுமார் 500 எம்பி. இரண்டு கோப்புகளில் இரட்டை பயன்பாட்டு தொழில்நுட்பங்களை ஏற்றுமதி செய்வதற்கான தடைக்கு உட்பட்ட தகவல்கள் உள்ளன. கூடுதலாக, தாக்குபவர்கள் செயற்கைக்கோள் உணவுகளின் வலையமைப்பிற்கான அணுகலைப் பெற்றனர் (Deep Space Network), நாசா பணிகளில் பயன்படுத்தப்படும் விண்கலங்களுக்கு தரவைப் பெறவும் அனுப்பவும் பயன்படுகிறது.
ஹேக்கிங்கிற்கு பங்களித்த காரணங்களில் அழைக்கப்படுகிறது
உள் அமைப்புகளில் உள்ள பாதிப்புகளை சரியான நேரத்தில் நீக்குதல். குறிப்பாக, சில தற்போதைய பாதிப்புகள் 180 நாட்களுக்கும் மேலாக சரிசெய்யப்படாமல் இருந்தன. யூனிட் ஐடிஎஸ்டிபி (தகவல் தொழில்நுட்ப பாதுகாப்பு தரவுத்தளம்) சரக்கு தரவுத்தளத்தையும் தவறாகப் பராமரித்தது, இது உள் நெட்வொர்க்குடன் இணைக்கப்பட்ட அனைத்து சாதனங்களையும் பிரதிபலிக்க வேண்டும். இந்த தரவுத்தளம் தவறாக நிரப்பப்பட்டதாகவும், பணியாளர்கள் பயன்படுத்தும் ராஸ்பெர்ரி பை போர்டு உட்பட நெட்வொர்க்கின் உண்மையான நிலையை பிரதிபலிக்கவில்லை என்றும் பகுப்பாய்வு காட்டுகிறது. உள் நெட்வொர்க் சிறிய பிரிவுகளாக பிரிக்கப்படவில்லை, இது தாக்குபவர்களின் செயல்பாடுகளை எளிதாக்கியது.
ஆதாரம்: opennet.ru