National Aeronautics and Space Administration (NASA) impormasyon tungkol sa isang hack ng panloob na imprastraktura na nanatiling hindi natukoy sa loob ng halos isang taon. Kapansin-pansin na ang network ay nakahiwalay sa mga panlabas na banta, at ang pag-hack ay isinagawa mula sa loob gamit ang isang Raspberry Pi board na konektado nang walang pahintulot sa Jet Propulsion Laboratory.
Ang board na ito ay ginamit ng mga empleyado bilang entry point sa lokal na network. Sa pamamagitan ng pag-hack ng external user system na may access sa gateway, nakuha ng mga attacker ang access sa board at sa pamamagitan nito sa buong internal network ng Jet Propulsion Laboratory, na bumuo ng Curiosity rover at mga teleskopyo na inilunsad sa kalawakan.
Ang mga bakas ng pagtagos ng mga tagalabas sa panloob na network ay natukoy noong Abril 2018. Sa panahon ng pag-atake, ang mga hindi kilalang tao ay nakapag-intercept ng 23 file, na may kabuuang sukat na humigit-kumulang 500 MB, na may kaugnayan sa mga misyon sa Mars. Dalawang file ang naglalaman ng impormasyong napapailalim sa pagbabawal sa pag-export ng mga teknolohiyang dalawahan ang paggamit. Bilang karagdagan, ang mga umaatake ay nakakuha ng access sa isang network ng mga satellite dish (Deep Space Network), ginamit upang tumanggap at magpadala ng data sa spacecraft na ginagamit sa mga misyon ng NASA.
Kabilang sa mga dahilan na nag-ambag sa pag-hack ay tinatawag
hindi napapanahong pag-aalis ng mga kahinaan sa mga panloob na sistema. Sa partikular, ang ilang kasalukuyang mga kahinaan ay nanatiling hindi naayos nang higit sa 180 araw. Hindi rin wastong napanatili ng unit ang database ng imbentaryo ng ITSDB (Information Technology Security Database), na dapat ay sumasalamin sa lahat ng device na konektado sa internal network. Ang pagsusuri ay nagpakita na ang database na ito ay napunan nang hindi tumpak at hindi sumasalamin sa totoong estado ng network, kabilang ang Raspberry Pi board na ginagamit ng mga empleyado. Ang panloob na network mismo ay hindi nahahati sa mas maliliit na segment, na nagpasimple sa mga aktibidad ng mga umaatake.
Pinagmulan: opennet.ru