Dheweke hack jaringan internal NASA kanthi Raspberry Pi

NASA (Administrasi Ruang Udara Nasional lan Angkasa) informasi sing diwartakake babagan peretasan infrastruktur internal, sing ora dideteksi udakara setaun. Perlu dielingi manawa jaringan kasebut diisolasi saka ancaman eksternal lan serangan peretas ditindakake saka njero dewan nggunakake papan Raspberry Pi, nyambung tanpa idin ing Laboratorium Propulsi Jet (JPL).

Papan iki digunakake dening karyawan minangka titik mlebu jaringan lokal. Sajrone hacking sistem pangguna eksternal kanthi akses menyang gateway, para panyerang bisa ngakses dashboard lan liwat, kabeh jaringan internal Laboratorium Propulsi Jet sing nggawe mobil seluler Penasaran lan teleskop luar angkasa.

Jejak penyusup ing jaringan internal diidentifikasi ing wulan April 2018. Sajrone serangan kasebut, ana wong sing ora dingerteni dheweke bisa nyegat 23 file, kanthi ukuran total udakara 500 MB, digandhengake karo misi menyang Mars.

Rong file kasebut ngemot informasi sing tundhuk larangan ekspor teknologi dual-use. Kajaba iku, para panyerang entuk akses menyang jaringan saka piring satelit DSN (Deep Space Network) biyen nampa lan ngirim data menyang pesawat ruang angkasa sing digunakake ing misi NASA.

Amarga alasan sing nyebabake implementasi hacking, iki diarani ngilangi kerentanan pungkasan ing sistem internal.

Nanging, audit nemokake manawa inventaris basis data ora lengkap lan ora akurat, sawijining kahanan sing mbebayani kemampuan JPL kanggo ngawasi, nglaporake, lan nanggapi insiden keamanan kanthi efektif.

Administrator sistem ora nganyari sistematis inventaris nalika nambah piranti anyar menyang jaringan. Khususe, sawetara kerentanan saiki tetep ora diatasi luwih saka 180 dina.

Divisi kasebut uga salah ngelola database inventaris ITSDB (Basis data keamanan teknologi informasi), ing endi kabeh piranti sing nyambung menyang jaringan internal kudu dibayangke.

Khusus ditemokake, 8 saka 11 administrator sistem sing tanggung jawab ngatur 13 sistem conto panelitian njaga tabel inventaris sing kapisah saka sisteme, mula nganyari informasi sacara periodik lan manual ing basis data ITSDB.

Uga, sysadmin nyatakake yen dheweke ora sacara rutin ngetik piranti anyar menyang basis data ITSDB amarga fungsi nganyari database kadang ora bisa digunakake.

Analisis nuduhake manawa basis data iki diisi kanthi sembrono lan ora nggambarake kahanan jaringan kasebut, kalebu sing ora nggatekake Papan Raspberry Pi sing digunakake para karyawan.

Jaringan internal dhewe ora dipérang dadi bagean cilik, nyederhanakake kegiyatan para panyerang.

Pejabat wedi yen serangan cyber mengko bakal nyebrang jembatan kasebut menyang sistem misi, sing bisa entuk akses lan ngirim sinyal jahat menyang misi angkasa luar angkasa sing nggunakake sistem kasebut.

Ing wektu sing padha, petugas keamanan IT mandheg nggunakake data DSN amarga padha wedi yen bisa ngrusak lan ora bisa dipercaya.

Sing ngomong, NASA ora nyebutake jeneng sing ana gandhengane langsung karo serangan kasebut April 2018. Nanging, sawetara ngira iki bisa ana gandhengane tumindak klompok peretas Tionghoa sing diarani Advanced Persisten Threat 10, utawa APT10.

Miturut keluhan kasebut, investigasi nuduhake manawa kampanye phishing ngidini telik supaya bisa nyolong atusan gigabyte data kanthi ngakses paling ora 90 komputer, kalebu komputer saka pitung perusahaan teknologi penerbangan, ruang angkasa lan satelit, saka telung perusahaan kasebut.

Serangan iki jelas banget manawa organisasi sing nduweni keamanan paling dhuwur bisa ngalami jinis acara kasebut.

Umume, jinis panyerang iki cenderung nggunakake link sing paling ringkih ing keamanan komputer, yaiku pangguna dhewe.

Laporan