నేషనల్ ఏరోనాటిక్స్ అండ్ స్పేస్ అడ్మినిస్ట్రేషన్ (NASA) ఒక సంవత్సరం పాటు గుర్తించబడని అంతర్గత మౌలిక సదుపాయాల హ్యాక్ గురించిన సమాచారం. నెట్వర్క్ బాహ్య బెదిరింపుల నుండి వేరుచేయబడిందని మరియు జెట్ ప్రొపల్షన్ లాబొరేటరీలో అనుమతి లేకుండా కనెక్ట్ చేయబడిన రాస్ప్బెర్రీ పై బోర్డుని ఉపయోగించి లోపల నుండి హ్యాక్ చేయడం గమనార్హం.
ఈ బోర్డ్ను ఉద్యోగులు స్థానిక నెట్వర్క్కి ఎంట్రీ పాయింట్గా ఉపయోగించారు. గేట్వేకి యాక్సెస్తో బాహ్య వినియోగదారు సిస్టమ్ను హ్యాక్ చేయడం ద్వారా, దాడి చేసేవారు బోర్డ్కు మరియు దాని ద్వారా క్యూరియాసిటీ రోవర్ మరియు టెలిస్కోప్లను అభివృద్ధి చేసిన జెట్ ప్రొపల్షన్ లాబొరేటరీ యొక్క మొత్తం అంతర్గత నెట్వర్క్కు యాక్సెస్ పొందగలిగారు.
అంతర్గత నెట్వర్క్లోకి బయటి వ్యక్తులు ప్రవేశించిన జాడలు ఏప్రిల్ 2018లో గుర్తించబడ్డాయి. దాడి సమయంలో, గుర్తు తెలియని వ్యక్తులు 23 ఫైళ్లను అడ్డగించగలిగారు, మొత్తం పరిమాణం సుమారు 500 MB, అంగారక గ్రహంపై మిషన్లకు సంబంధించినది. ద్వంద్వ-వినియోగ సాంకేతికతలను ఎగుమతి చేయడంపై నిషేధానికి సంబంధించిన సమాచారాన్ని రెండు ఫైల్లు కలిగి ఉన్నాయి. అదనంగా, దాడి చేసేవారు శాటిలైట్ వంటకాల నెట్వర్క్కు ప్రాప్యతను పొందారు (డీప్ స్పేస్ నెట్వర్క్), NASA మిషన్లలో ఉపయోగించే అంతరిక్ష నౌకకు డేటాను స్వీకరించడానికి మరియు పంపడానికి ఉపయోగిస్తారు.
హ్యాకింగ్కు దోహదపడిన కారణాలను అంటారు
అంతర్గత వ్యవస్థల్లోని దుర్బలత్వాలను అకాల తొలగింపు. ప్రత్యేకించి, కొన్ని ప్రస్తుత దుర్బలత్వాలు 180 రోజులకు పైగా పరిష్కరించబడలేదు. యూనిట్ ITSDB (ఇన్ఫర్మేషన్ టెక్నాలజీ సెక్యూరిటీ డేటాబేస్) ఇన్వెంటరీ డేటాబేస్ను కూడా సరిగ్గా నిర్వహించలేదు, ఇది అంతర్గత నెట్వర్క్కు కనెక్ట్ చేయబడిన అన్ని పరికరాలను ప్రతిబింబిస్తుంది. ఈ డేటాబేస్ తప్పుగా నింపబడిందని మరియు ఉద్యోగులు ఉపయోగించే రాస్ప్బెర్రీ పై బోర్డుతో సహా నెట్వర్క్ యొక్క వాస్తవ స్థితిని ప్రతిబింబించలేదని విశ్లేషణలో తేలింది. అంతర్గత నెట్వర్క్ కూడా చిన్న విభాగాలుగా విభజించబడలేదు, ఇది దాడి చేసేవారి కార్యకలాపాలను సులభతరం చేసింది.
మూలం: opennet.ru