NASA потвърди, че през миналата година нейната Лаборатория за реактивно движение (Jet Propulsion Laboratory) е била хакната. Хакерът е успял да се сдобие с 500 мегабайта информация, която е свързана с мисиите на Агенцията. Той е използвал Raspberry Pi компютър за деянието си.

В България базовата Raspberry Pi 3 платформа може да се закупи за около 80 лева. Повечето от допълнителните компоненти също не са много скъпи. В крайна сметка получаваме работещ компютър с големината на кредитна карта. Обикновено се използват в гейминг проекти, за направата на бюджетни умни уреди за дома и други подобни. Изглежда, че и хакерите успешно се възползват от предимствата му.

От одит на NASA става ясно, че през април 2018-та са открили, че акаунт в JPL, който принадлежи на външен потребител, е компрометиран. Извършителят на атаката е успял да изтегли 500 мегабайта информация от една от главните системи за мисии.

Посредством Raspberry Pi хакерът е успял да получи достъп до мрежата. Той се е възползвал от слабост в мрежата на лабораторията и в продължение на 10 месеца остава незабелязан. Изтеглил е общо 23 файла. Два от тях са съдържали информация за Регламентите за международния трафик на оръжие. Те контролират преноса на военни и космически технологии, във връзка с мисията да се направи научна лаборатория на Марс.

Одиторите са открили, че потребители на JPL мрежата са можели да влизат в системи и приложения, за които по принцип нямат достъп

Освен това системните администратори не са следили внимателно какви устройства се добавят към мрежата. Това позволява на хакера да влезе дълбоко в мрежата и да остане необеспокояван за дълго време.

Пробивът е толкова притеснителен, че космическият център „Джонсън“, който отговаря за програми като МКС, прекратява връзката си със системата. От там имат притеснение, че хакерът може да се сдобие с достъп до тяхната инфраструктура, от където да изпраща зловредни сигнали към човешките мисии в космоса.

NASA и всички нейни лаборатории и подразделения са апетитна цел за хакерите заради дейността по проучване и разработка, която се върши там. Говорим за патенти отнасящи се до най-модерните технологии.

Етичният хакер John Opdenakker е забелязал в доклада да пише, че все още има критични уязвимости в системите на JPL и се чуди защо на първо място одитът е публикуван преди да се решат тези проблеми.

Смятате ли, че институциите като цяло се отнасят нехайно към сигурността на информацията, с която боравят?

6
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
3 Отговори на коментарите
1 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
U2FsaWY=
U2FsaWY=

Fake news. Наса може да бъде хакната само с HTML

ха-ха-ха
ха-ха-ха

Изтеглил фаловете с „мисия до Марс“, които NASA подъчала на Disney да им рендира с висока резолюция 😀

Fermin Trujillo
Fermin Trujillo

не ми стана ясно как са разбрали че е распбери пай, от мак адреса ли от кво, ако е от мак адреса той може да бъде манипулиран, тоест може да си слойиш мак адрес от НР принтер и да кажеш че с принтер са хакнали…

Гола Вода
Гола Вода

За да си купиш Малинка и да се мислиш за хакер 😀

Васил
Васил

знаят вида на устройството, защото сигурно са го намерили, свързан в техният сървър

Звездоброец
Звездоброец

Мисля че малинката е поставена някъде по трасето, да прикрие реалното местоположение на атакуващата страна. Съмнява ме да е директно внедрена в мрежата на НАСА, твърде рисковано е да се направи от обикновен „хакер“.