Posted in Технологии

Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi

 Published Date: 21.06.2019  Leave a Comment on Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi

Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет портал Engadget, ссылающийся на отчет Управление генерального инспектора агентства, компьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года.

Как сообщает источник, злоумышленники, используя неавторизированный компьютер на базе Raspberry Pi (компактный одноплатный компьютер размером с банковскую карту, изначально разработанный как бюджетная система для обучения информатике, но позже получивший более широкое применение) смогли украсть 500 МБ данных, находившихся на одной из основных систем. Более того, хакеры использовали ту же возможность, чтобы найти шлюз, который позволил бы им глубже проникнуть во внутреннюю сеть JPL. Благодаря этому они получили доступ к некоторым основным миссиям аэрокосмического агентства NASA, включая ту же Deep Space Network.

Сообщается, что злоумышленникам удалось подключиться к сети JPL с помощью неавторизованного компьютера на базе Raspberry Pi и украсть 500 МБ данных, которые находились в одной из основных систем. Хакеры также использовали эту возможность, чтобы найти шлюз, который позволил бы глубже проникнуть во внутреннюю сеть JPL. Фактически это открыло им доступ к нескольким большим миссиям NASA, включая Deep Space Network, представляющую собой международную сеть радиотелескопов и средств связи, используемых как для радиоастрономического исследования Солнечной системы и Вселенной, так и для управления межпланетными космическими аппаратами. В результате в целях безопасности агентство решило отключить от сети JPL проекты по созданию многоцелевого транспортного корабля «Орион» и Международная космическая станция, чтобы хакеры впоследствии не добрались и до них.

Инспекция также обнаружила, что помимо проблем с видимостью подключенных к сети устройств и отсутствием разбиения сети на отдельные подсистемы, запросы безопасности не обрабатывались в течение длительных периодов времени. Отмечается, что в некоторых случаях эти запросы никто не обрабатывал в течение 180 дней. Следователи подчеркивают, что практика ведения и реагирования на подобные инциденты сотрудниками отдела безопасности JPL отличаются от предписаний и рекомендаций NASA.

В самом аэрокосмическом агентстве согласились со всеми выводами инспекции, а также пообещали следовать всем рекомендациям надзорного ведомства, кроме одной — создать возможности для поиска угроз, чтобы находить уязвимости, прежде чем они приведут к серьёзным проблемам. С этим пунктом в NASA не согласны.

Оригинал earth-chronicles.ru

По теме:

Кто будет нам строить дома?
Лабораторное происхождение коронавируса
Жить 1000 лет скоро станет реально?
Спасти Землю от истощения и загрязнения
Удивительные и нестандартные источники альтернативной энергии
Пришельцы – искусственный интеллект из будущего
Мы находимся в Матрице и это очевидно
Нейроинтерфейс позволяет управлять курсором силой мысли
Android 10, качественный экран и мощный ИИ: Обзор Google Pixel 4 XL
Виртуальная реальность станет более реальной

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *