Si hunn dat internt Netz vun der NASA mat engem Raspberry Pi gehackt

NASA (National Aeronautics and Space Administration) informéiert Informatiounen iwwer den Hacking vu senger interner Infrastruktur, wat zënter engem Joer net festgestallt gouf. Et sollt bemierkt datt de Netzwierk vun externe Bedrohungen isoléiert war an datt den Ugrëff vun Hacker gouf vu bannen duerchgefouert mat engem Raspberry Pi Board, ouni Erlaabnis am Jet Propulsion Laboratory (JPL) verbonnen.

Dëse Comité gouf vun de Mataarbechter als Entrée zum lokalen Netzwierk benotzt. Wärend dem Hacking vun engem externen Usersystem mat Zougang zum Gateway, konnten d'Attacke Zougang zum Dashboard kréien an doduerch, dat ganzt internt Netzwierk vum Jet Propulsion Laboratory dat de mobilen Auto Curiosity a Raumteleskope entwéckelt huet.

Spure vun Andréngler am internen Netzwierk goufen am Abrëll 2018 identifizéiert. Wärend der Attack onbekannter Persounen si konnten 23 Dateien, mat enger Gesamtgréisst vun ongeféier 500 MB, mat Missiounen op Mars abfangen.

Zwee vun dësen Dateien enthale Informatioun ënnerleien engem Verbuet fir den Export vun Dual-Use Technologien. Zousätzlech hunn d'Attacker Zougang zum Netz vun engem Satelitteschossel kritt DSN (Deep Space Network) benotzt fir Daten an d'Sond ze kréien an ze schécken déi an NASA Missioune benotzt ginn.

Vun de Grënn, déi zu der Implementatioun vum Hacking bäigedroen hunn, gouf et déi spéider Entfernung vu Schwächen an interne Systemer genannt.

Wéi och ëmmer, den Audit huet festgestallt datt d'Datebank Inventar onvollstänneg an ongenee war, eng Situatioun déi dem JPL seng Fäegkeet op d'Sécherheetsfäll effektiv iwwerwaacht, bericht a reagéiert.

Systemadministrateuren aktualiséieren net systematesch Inventaire wann nei Geräter an de Netz bäikommen. Besonnesch, e puer vun den aktuelle Schwachstelle bloufe méi laang wéi 180 Deeg onkorrekt.

D'Divisioun huet och d'ITSDB Inventar Datebank falsch ënnerhalen (Informatiounstechnologesch Sécherheetsdatebank), an där all Apparater, déi mam internen Netzwierk verbonne sinn, solle reflektéiert ginn.

Spezifesch gouf et fonnt datt 8 vun den 11 Systemadministrateuren verantwortlech fir d'Verwaltung vun den 13 Studiebeispiel Systemer eng separat Inventarstabelle vun hire Systemer erhalen, aus deenen se periodesch an manuell d'Informatioun an der ITSDB Datebank aktualiséieren.

Och, e Sysadmin sot datt hien net regelméisseg nei Geräter an d'Datebank aginn ITSDB well d'Aktualiséierung vun der Datebankfunktioun heiansdo net funktionnéiert.

Analyse huet gewisen datt dës Datebank onbedéngt ausgefëllt war an net den aktuellen Zoustand vum Netz reflektéiert huet, abegraff deen deen de Raspberry Pi Board net berécksiichtegt vun de Mataarbechter benotzt.

Dat internt Netzwierk selwer war net a méi kleng Segmenter agedeelt, wat d'Attacker d'Aktivitéite vereinfacht.

Beamten hu gefaart Cyberattacken géife säitlech iwwer d'Bréck an hir Missiounssystemer goen, potenziell Zougang kréien a béisaarteg Signaler op bemannte Raumfaartmissioune mat dëse Systemer schécken.

Zur selwechter Zäit hunn d'IT Sécherheetsbeamten opgehalen d'DSN Daten ze benotzen well se gefaart hunn datt se korrupt an net zouverléisseg waren.

Dat gesot, D'NASA huet keng Nimm genannt direkt mat der Attack bezunn Abrëll 2018. Wéi och ëmmer, e puer mengen datt dëst kéint matenee verbonne sinn d'Aktiounen vun der chinesescher Hacker-Grupp bekannt als Advanced Persistent Threat 10, oder APT 10.

Geméiss der Plainte hunn d'Untersuchungen gewisen datt eng Phishing-Kampagne Spioun erlaabt honnerte Gigabyte un Daten ze klauen andeems se op d'mannst 90 Computeren zougräifen, inklusiv Computere vu siwe Loft-, Raum- a Satellittentechnologiefirmen, vun dräi Firmen.

Dës Attack mécht et ganz kloer datt och Organisatiounen mat héchster Sécherheetsniveau dës Zort Event kënne leiden.

Normalerweis profitéieren dës Aarte vun Ugräifer éischter vun de schwaachste Linken an der Computersécherheet, dat heescht de Benotzer selwer.

Informe


Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

3 Kommentaren, loosst ären

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.

  1.   User9302 sot

    Dir kënnt d'Nummerung vum Comité an d'MAC Adress änneren, den Numm vum OS änneren, den Agent an anerer, ech denken net datt et vun engem Himbeer war, Dir kënnt e Server vun der beschter Maschinn hacken an et ausgesinn et war vun engem Handy.

  2.   autopilot sot

    Wat fir e Stoff, wa se dat kënne maachen, kënne se och medizinesch Ausrüstung kontrolléieren an hir Patienten a manner geschützten Ëmfeld. Elo kënnt 5G a Hyperverbindung. Wat eng Gefor.

  3.   Romualdo sot

    Erstaunlech, den Hacker am Déngscht huet déiselwecht Method benotzt wéi an der Serie 'Mr. Robot' an enger Episod vun der éischter Staffel .... an et huet grad esou gutt geklappt. Wéi se soën, ​​heiansdo ass d'Realitéit friem wéi Fiktioun.