نیشنل ایروناٹکس اینڈ اسپیس ایڈمنسٹریشن (NASA) اندرونی انفراسٹرکچر کے ایک ہیک کے بارے میں معلومات جو تقریباً ایک سال تک پتہ نہیں چل سکی۔ یہ قابل ذکر ہے کہ نیٹ ورک کو بیرونی خطرات سے الگ تھلگ کیا گیا تھا، اور جیٹ پروپلشن لیبارٹری میں بغیر اجازت منسلک Raspberry Pi بورڈ کا استعمال کرتے ہوئے اندر سے ہیک کیا گیا تھا۔
اس بورڈ کو ملازمین نے مقامی نیٹ ورک میں داخلے کے نقطہ کے طور پر استعمال کیا تھا۔ گیٹ وے تک رسائی کے ساتھ ایک بیرونی صارف کے نظام کو ہیک کر کے، حملہ آور بورڈ تک اور اس کے ذریعے جیٹ پروپلشن لیبارٹری کے پورے اندرونی نیٹ ورک تک رسائی حاصل کرنے میں کامیاب ہو گئے، جس نے خلا میں بھیجے گئے کیوروسٹی روور اور دوربینیں تیار کیں۔
اپریل 2018 میں اندرونی نیٹ ورک میں بیرونی لوگوں کے دخول کے نشانات کی نشاندہی کی گئی۔ حملے کے دوران، نامعلوم افراد مریخ پر مشن سے متعلق 23 فائلوں کو روکنے میں کامیاب ہوئے، جن کا کل سائز تقریباً 500 ایم بی تھا۔ دو فائلوں میں دوہری استعمال کی ٹیکنالوجیز کی برآمد پر پابندی سے مشروط معلومات تھیں۔ اس کے علاوہ، حملہ آوروں نے سیٹلائٹ ڈشز کے نیٹ ورک تک رسائی حاصل کی۔ (ڈیپ اسپیس نیٹ ورک)، ناسا کے مشنوں پر استعمال ہونے والے خلائی جہاز کو ڈیٹا وصول کرنے اور بھیجنے کے لیے استعمال کیا جاتا ہے۔
ہیکنگ میں اہم کردار ادا کرنے والی وجوہات میں شامل ہے۔
اندرونی نظاموں میں کمزوریوں کا بے وقت خاتمہ۔ خاص طور پر، کچھ موجودہ کمزوریاں 180 دنوں سے زیادہ غیر طے شدہ رہیں۔ یونٹ نے ITSDB (انفارمیشن ٹیکنالوجی سیکیورٹی ڈیٹا بیس) انوینٹری ڈیٹا بیس کو بھی غلط طریقے سے برقرار رکھا، جس میں اندرونی نیٹ ورک سے جڑے تمام آلات کی عکاسی ہونی چاہیے تھی۔ تجزیہ سے پتہ چلتا ہے کہ یہ ڈیٹا بیس غلط طریقے سے بھرا گیا تھا اور نیٹ ورک کی حقیقی حالت کی عکاسی نہیں کرتا تھا، بشمول Raspberry Pi بورڈ ملازمین کے ذریعے استعمال کیا جاتا ہے۔ اندرونی نیٹ ورک کو خود چھوٹے حصوں میں تقسیم نہیں کیا گیا تھا، جس نے حملہ آوروں کی سرگرمیوں کو آسان بنایا۔
ماخذ: opennet.ru