Тэд НАСА-гийн дотоод сүлжээг Raspberry Pi-ээр хакердсан байна

НАСА (Үндэсний нисэх, сансар судлалын газар) дотоод дэд бүтцийг нь хакердсан тухай мэдээллийг задруулсан, нэг жил орчим илрүүлээгүй. Сүлжээг гадны аюул заналхийллээс тусгаарласан гэдгийг тэмдэглэх нь зүйтэй хакеруудын халдлагыг Raspberry Pi самбар ашиглан дотроос нь хийсэн, тийрэлтэт хөдөлгүүрийн лабораторид (JPL) зөвшөөрөлгүйгээр холбогдсон.

Энэхүү самбарыг ажилтнууд дотоод сүлжээнд нэвтрэх цэг болгон ашиглаж байжээ. Гарц руу нэвтрэх боломжтой гадны хэрэглэгчийн системийг хакердах үед халдагчид хяналтын самбар болон түүгээр дамжуулан хөдөлгөөнт тээврийн хэрэгсэл Curiosity болон сансрын телескопыг бүтээсэн Jet Propulsion лабораторийн дотоод сүлжээнд нэвтрэх боломжтой болсон.

Дотоод сүлжээнд халдагчдын ул мөрийг 2018 оны XNUMX-р сард илрүүлсэн бөгөөд халдлагын үеэр үл таних хүмүүс тэд Ангараг гариг ​​руу нисэхтэй холбоотой нийт 23 МБ хэмжээтэй 500 файлыг таслан зогсоох боломжтой байв.

Эдгээр файлын хоёр нь давхар хэрэглээний технологийг экспортлохыг хориглосон мэдээллийг агуулсан болно. Нэмж дурдахад халдагчид хиймэл дагуулын антеннаас сүлжээнд нэвтрэх эрх олж авсан байна DSN (Deep Space Network) нь НАСА-ийн даалгаварт ашигласан сансрын хөлөгт өгөгдөл хүлээн авч илгээдэг байсан.

Хакерчлалыг хэрэгжүүлэхэд нөлөөлсөн шалтгаануудын дотроос дотоод систем дэх эмзэг байдлыг хожуу арилгах гэж нэрлэдэг байв.

Гэсэн хэдий ч шалгалтаар мэдээллийн сангийн тооллого дутуу, алдаатай хийгдсэн нь JPL-ийн аюулгүй байдлыг хангах үйл ажиллагааг үр дүнтэй хянах, тайлагнах, хариу арга хэмжээ авах чадварыг алдагдуулж болзошгүй байдалтай байна.

Системийн администраторууд сүлжээнд шинэ төхөөрөмж нэмж оруулахдаа бараа материалыг системтэйгээр шинэчилдэггүй. Тухайлбал, одоогийн зарим эмзэг байдал 180 гаруй хоногийн турш засч залруулаагүй хэвээр байна.

Тус хэлтэс нь ITSDB-ийн бараа материалын мэдээллийн санг буруу хөтөлж байсан (Мэдээллийн технологийн аюулгүй байдлын мэдээллийн сан), үүнд дотоод сүлжээнд холбогдсон бүх төхөөрөмжийг тусгах ёстой.

Тодруулбал, 8 судалгааны түүвэр системийг удирдан зохион байгуулах үүрэгтэй 11 системийн администраторуудын 13 нь системийнхээ тусдаа тооллогын хүснэгтийг хөтөлж, үүнээс ITSDB мэдээллийн сан дахь мэдээллийг үе үе, гараар шинэчилж байгаа нь тогтоогджээ.

Мөн түүнчлэн, sysadmin нь мэдээллийн санд шинэ төхөөрөмж тогтмол оруулдаггүй гэдгээ мэдэгдсэн Мэдээллийн сангийн шинэчлэлтийн функц заримдаа ажилладаггүй тул ITSDB.

Шинжилгээнээс харахад энэхүү мэдээллийн санг хайхрамжгүй бөглөсөн бөгөөд сүлжээний бодит байдлыг тусгаагүй болноҮүнд ажилчдын ашигладаг Raspberry Pi самбарыг тооцоогүй самбар орно.

Дотоод сүлжээ нь өөрөө жижиг хэсгүүдэд хуваагдаагүй тул халдагчдын үйл ажиллагааг хялбаршуулсан болно.

Албаны хүмүүс кибер довтолгоонууд гүүрэн дээгүүр нислэгийн систем рүүгээ нэвтрэн орж, эдгээр системийг ашиглан сансарт нислэг үйлдэх нислэгийн удирдлагад хортой дохио илгээж болзошгүй гэж болгоомжилж байв.

Үүний зэрэгцээ МТ-ийн аюулгүй байдлын ажилтнууд DSN-ийн өгөгдлийг авлигад өртсөн, найдваргүй гэсэн айдастай байсан тул ашиглахаа больжээ.

Гэсэн. НАСА халдлагатай шууд холбоотой ямар ч нэр дурдаагүй байна Дөрөвдүгээр сар 2018. Гэсэн хэдий ч, Энэ нь үүнтэй холбоотой байж магадгүй гэж зарим хүмүүс үзэж байна Advanced Persistent Threat 10 гэгддэг Хятадын хакерчдын бүлгийн үйлдлүүд, эсвэл APT10.

Гомдлын дагуу мөрдөн байцаалтын явцад фишинг кампанит ажил нь гурван компаний нисэх, сансрын болон хиймэл дагуулын технологийн долоон компанийн компьютер зэрэг 90-ээс доошгүй компьютерт нэвтрэх замаар тагнуулчид хэдэн зуун гигабайтын мэдээллийг хулгайлах боломжийг олгосон болох нь тогтоогджээ.

Энэ халдлага нь аюулгүй байдлын хамгийн өндөр түвшний байгууллагууд хүртэл ийм төрлийн үйл явдалд өртөж болзошгүйг маш тодорхой харуулж байна.

Ихэнхдээ эдгээр төрлийн халдагчид компьютерын аюулгүй байдлын хамгийн сул холбоос, өөрөөр хэлбэл хэрэглэгчид өөрсдөө давуу талтай байдаг.

Тайлан


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

3 сэтгэгдэл, үлдээгээрэй

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.

  1.   User9302 гэж хэлэв

    Та самбар болон MAC хаягийн дугаарыг өөрчилж, үйлдлийн систем, агент болон бусад хүмүүсийн нэрийг өөрчилж болно, энэ нь бөөрөлзгөнөөс болсон гэж бодохгүй байна, та хамгийн сайн машинаас сервер хакердаж, иймэрхүү харагдуулж болно. энэ нь гар утаснаас байсан.

  2.   autopilot гэж хэлэв

    Ямар даавуу вэ, хэрэв тэд үүнийг хийж чадвал тэд эмнэлгийн тоног төхөөрөмж, өвчтөнүүдээ хамгаалалт багатай орчинд хянах боломжтой. Одоо 5G болон гипер холболт гарч ирэв. Ямар аюултай юм.

  3.   Ромуалдо гэж хэлэв

    Гайхалтай нь жижүүрийн хакер эхний улирлын цувралд 'Ноён робот' цуврал дээр гардаг аргыг ашигласан. мөн энэ нь бас адилхан ажилласан. Тэдний хэлснээр заримдаа бодит байдал нь уран зохиол гэхээсээ илүү хачин байдаг.