Ulusal Havacılık ve Uzay Dairesi (NASA) Yaklaşık bir yıl boyunca tespit edilemeyen bir iç altyapı saldırısı hakkında bilgi. Ağın dış tehditlerden izole edildiği ve saldırının Jet Propulsion Laboratuvarı'nda izinsiz bağlanan Raspberry Pi kartı kullanılarak içeriden gerçekleştirildiği dikkat çekiyor.
Bu kart, çalışanlar tarafından yerel ağa giriş noktası olarak kullanıldı. Saldırganlar, ağ geçidine erişimi olan harici bir kullanıcı sistemini hackleyerek panoya ve onun aracılığıyla Curiosity gezicisini ve uzaya fırlatılan teleskopları geliştiren Jet Propulsion Laboratuvarı'nın tüm dahili ağına erişmeyi başardılar.
Yabancıların iç ağa sızma izleri Nisan 2018'de tespit edildi. Saldırı sırasında kimliği bilinmeyen kişiler, Mars'taki görevlerle ilgili toplam boyutu yaklaşık 23 MB olan 500 dosyaya el koydu. İki dosya, çift kullanımlı teknolojilerin ihracatı yasağına tabi olan bilgileri içeriyordu. Saldırganlar ayrıca bir uydu anteni ağına da erişim sağladı. (Derin Uzay Ağı), NASA görevlerinde kullanılan uzay aracına veri almak ve göndermek için kullanılır.
Bilgisayar korsanlığına katkıda bulunan nedenler arasında
İç sistemlerdeki güvenlik açıklarının zamanında ortadan kaldırılması. Özellikle mevcut bazı güvenlik açıkları 180 günden fazla bir süre boyunca düzeltilmeden kaldı. Birim ayrıca, iç ağa bağlı tüm cihazları yansıtması gereken ITSDB (Bilgi Teknolojisi Güvenlik Veritabanı) envanter veritabanını da uygunsuz şekilde muhafaza etti. Analiz, bu veritabanının hatalı bir şekilde doldurulduğunu ve çalışanların kullandığı Raspberry Pi kartı da dahil olmak üzere ağın gerçek durumunu yansıtmadığını gösterdi. Dahili ağın daha küçük bölümlere ayrılmaması, saldırganların faaliyetlerini kolaylaştırdı.
Kaynak: opennet.ru