دوی د راسبیري پای سره د ناسا داخلي شبکه هک کړه

ناسا (د ملي هوانوردۍ او فضا اداره کول) د هغې داخلي زیربنا هیک کولو په اړه معلومات افشا کړل، کوم چې د شاوخوا یو کال لپاره کشف نه شو. دا باید په یاد ولرئ چې شبکه د بهرني ګواښونو څخه جلا وه او دا د هکرانو لخوا برید د راسبيري پای بورډ په کارولو سره دننه څخه ترسره شوی و ، د جیټ پروپولشن لابراتوار (JPL) کې پرته د اجازې سره وصل شوی.

دا بورډ د کارمندانو لخوا محلي شبکې ته د ننوتلو نقطې په توګه کارول شوی و. ګیټ ویز ته د لاسرسي سره د بهرني کاروونکي سیسټم هیک کولو پرمهال ، برید کونکي د ډشبورډ ته رسیدو توان درلود او د دې له لارې د جیټ پروپولژن لابراتوار ټوله داخلي شبکه چې د ګرځنده موټرو کیوریسټي او فضا دوربینونه رامینځته کړي.

په داخلي شبکه کې د اشغالګرو نښې د 2018 په اپریل کې پیژندل شوي. د برید په جریان کې ، نامعلومو افرادو دوی د دې توان درلود چې 23 فایلونه وقف کړي ، د نږدې 500 MB اندازه سره ، مریخ ته د ماموریتونو سره تړاو لري.

له دې فایلونو څخه دوه د دوه ګ d استعمال ټیکنالوژیو صادرولو باندې بندیز پورې اړوند معلومات لري. سربیره پردې ، برید کونکو د سټلایټ ډش څخه شبکې ته لاسرسی وموند DSN (ډیپ سپیس شبکه) د ناسا ماموریتونو کې کارول شوي فضا ته د معلوماتو ترلاسه کولو او لیږلو لپاره کاریدلی.

د دلایلو څخه چې د هیکینګ پلي کولو کې یې مرسته کړې ، دا په داخلي سیسټمونو کې د زیانونو لرې کول بلل شوي.

په هرصورت ، پلټنې وموندله چې د ډیټابیس موجودیت نیمګړی او غلط و ، داسې وضعیت چې د JPL اغیزمنتوب په اغیزمنه توګه نظارت کولو ، راپور ورکولو او امنیتي پیښو په وړاندې غبرګون له خطر سره مخ کوي.

د سیسټم مدیران په سیستماتیک ډول موجودات نوي نه کوي کله چې شبکې ته نوي وسایل اضافه شي. په تېره بیا، ځینې ​​اوسني زیانونه له 180 ورځو څخه ډیرې پاتې شوې.

څانګې په غلط ډول د ITSDB موجودې ډیټابیس ساتلی دی (د معلوماتي ټیکنالوژۍ امنیت ډیټابیس) ، په کوم کې چې د داخلي شبکې سره وصل ټول وسایل باید منعکس شي.

په ځانګړې توګه ، دا وموندل شوه چې د 8 مطالعې نمونو سیسټمونو اداره کولو لپاره مسؤل د 11 سیسټمونو څخه 13 د دوی د سیسټمونو جلا فهرست میز ساتي ، له هغه څخه دوی په منظم ډول د ITSDB ډیټابیس کې معلومات تازه کوي.

همدارنګه، یو سیسډمین وویل چې هغه په ​​ډیټابیس کې په منظم ډول نوي وسایل نه داخلیږي ITSDB ځکه چې د اوسمهال ډیټابیس فعالیت ځینې وختونه کار نه کوي.

تحلیل ښیې چې دا ډیټابیس په بې احتیاطي ډکه شوی او د شبکې واقعیت نه منعکس کوي، د هغه چا په شمول چې د کارمندانو لخوا کارول شوي د راسبيري پای بورډ په پام کې نه نیسي.

داخلي شبکه پخپله کوچني برخو کې نه وېشل شوې ، د برید کونکو فعالیتونو ساده کول.

چارواکو ویره درلوده چې سایبریټیکونه به وروسته د دوی ماموریت سیسټمونو ته پله تیر کړي ، په احتمالي توګه د لاسرسي ترلاسه کولو او د دې سیسټمونو په کارولو سره د انسانانو لخوا مینیس ته د ناوړه نښو لیږلو ته.

په ورته وخت کې ، د IT امنیت کارمندانو د DSN ډیټا کارول بند کړل ځکه چې دوی ویره لري چې دا فاسد او اعتبار نلري.

هغه وویل، ناسا کوم برید په مستقیم ډول د برید سره تړاو نه درلود اپریل. 2018... په هرصورت ، ځینې ​​فکر کوي چې دا په دې پورې اړه لري د چینای هیکر ډلې اعمال چې د پرمختللي مستقل ګواښ 10 په توګه پیژندل شوي ، یا APT10.

د شکایت په وینا ، پلټنو ښودلې چې د فشینګ کمپاین جاسوسانو ته اجازه ورکړې چې لږترلږه 90 کمپیوټرونو ته لاسرسي په سلګونو ګیګابایټ ډیټا غلا کړي ، په شمول د اوه الوتنې ، فضا او سټلایټ ټیکنالوژۍ شرکتونو کمپیوټرونه ، له دریو شرکتونو څخه.

دا برید دا خورا روښانه کوي چې حتی سازمانونه چې د لوړې کچې امنیت لري د دې ډول پیښې سره مخ کیدی شي.

عموما ، دا ډول برید کونکي د کمپیوټر امنیت کې د ضعیف لینکونو څخه ګټه اخلي ، دا پخپله کارونکي دي.

راپور


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

3 نظرونه ، خپل پریږدئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي.

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.

  1.   User9302 dijo

    تاسو کولی شئ د تختې شمیره او د MAC پته بدل کړئ ، د OS ، اجنټ او نورو نوم بدل کړئ ، زه فکر نه کوم چې دا د راسبیري څخه و ، تاسو کولی شئ د غوره ماشین څخه سرور هک کړئ او داسې یې رامینځته کړئ چې دا د ګرځنده تلیفون څخه و .

  2.   autopilot dijo

    څه جامې دي ، که دوی دا کار وکړي ، دوی کولی شي طبي وسایل او د دوی ناروغان په لږ خوندي چاپیریال کې کنټرول کړي. اوس 5G او هایپرکونیکشن راځي. څومره خطر.

  3.   رومیوالډو dijo

    په زړه پوری ، دندې ته هیکر د لومړي فصل په یوې پیښې کې د ښاغلي روبوټ په لړ کې ورته میتود کارولی .... او دا هماغسې کار کوي لکه څنګه چې دوی وايي ، ځینې وختونه حقیقت له افسانې څخه همجنبی دی.

bool (ریښتیا)