ناسا (د ملي هوانوردۍ او فضا اداره کول) د هغې داخلي زیربنا هیک کولو په اړه معلومات افشا کړل، کوم چې د شاوخوا یو کال لپاره کشف نه شو. دا باید په یاد ولرئ چې شبکه د بهرني ګواښونو څخه جلا وه او دا د هکرانو لخوا برید د راسبيري پای بورډ په کارولو سره دننه څخه ترسره شوی و ، د جیټ پروپولشن لابراتوار (JPL) کې پرته د اجازې سره وصل شوی.
دا بورډ د کارمندانو لخوا محلي شبکې ته د ننوتلو نقطې په توګه کارول شوی و. ګیټ ویز ته د لاسرسي سره د بهرني کاروونکي سیسټم هیک کولو پرمهال ، برید کونکي د ډشبورډ ته رسیدو توان درلود او د دې له لارې د جیټ پروپولژن لابراتوار ټوله داخلي شبکه چې د ګرځنده موټرو کیوریسټي او فضا دوربینونه رامینځته کړي.
په داخلي شبکه کې د اشغالګرو نښې د 2018 په اپریل کې پیژندل شوي. د برید په جریان کې ، نامعلومو افرادو دوی د دې توان درلود چې 23 فایلونه وقف کړي ، د نږدې 500 MB اندازه سره ، مریخ ته د ماموریتونو سره تړاو لري.
له دې فایلونو څخه دوه د دوه ګ d استعمال ټیکنالوژیو صادرولو باندې بندیز پورې اړوند معلومات لري. سربیره پردې ، برید کونکو د سټلایټ ډش څخه شبکې ته لاسرسی وموند DSN (ډیپ سپیس شبکه) د ناسا ماموریتونو کې کارول شوي فضا ته د معلوماتو ترلاسه کولو او لیږلو لپاره کاریدلی.
د دلایلو څخه چې د هیکینګ پلي کولو کې یې مرسته کړې ، دا په داخلي سیسټمونو کې د زیانونو لرې کول بلل شوي.
په هرصورت ، پلټنې وموندله چې د ډیټابیس موجودیت نیمګړی او غلط و ، داسې وضعیت چې د JPL اغیزمنتوب په اغیزمنه توګه نظارت کولو ، راپور ورکولو او امنیتي پیښو په وړاندې غبرګون له خطر سره مخ کوي.
د سیسټم مدیران په سیستماتیک ډول موجودات نوي نه کوي کله چې شبکې ته نوي وسایل اضافه شي. په تېره بیا، ځینې اوسني زیانونه له 180 ورځو څخه ډیرې پاتې شوې.
څانګې په غلط ډول د ITSDB موجودې ډیټابیس ساتلی دی (د معلوماتي ټیکنالوژۍ امنیت ډیټابیس) ، په کوم کې چې د داخلي شبکې سره وصل ټول وسایل باید منعکس شي.
په ځانګړې توګه ، دا وموندل شوه چې د 8 مطالعې نمونو سیسټمونو اداره کولو لپاره مسؤل د 11 سیسټمونو څخه 13 د دوی د سیسټمونو جلا فهرست میز ساتي ، له هغه څخه دوی په منظم ډول د ITSDB ډیټابیس کې معلومات تازه کوي.
همدارنګه، یو سیسډمین وویل چې هغه په ډیټابیس کې په منظم ډول نوي وسایل نه داخلیږي ITSDB ځکه چې د اوسمهال ډیټابیس فعالیت ځینې وختونه کار نه کوي.
تحلیل ښیې چې دا ډیټابیس په بې احتیاطي ډکه شوی او د شبکې واقعیت نه منعکس کوي، د هغه چا په شمول چې د کارمندانو لخوا کارول شوي د راسبيري پای بورډ په پام کې نه نیسي.
داخلي شبکه پخپله کوچني برخو کې نه وېشل شوې ، د برید کونکو فعالیتونو ساده کول.
چارواکو ویره درلوده چې سایبریټیکونه به وروسته د دوی ماموریت سیسټمونو ته پله تیر کړي ، په احتمالي توګه د لاسرسي ترلاسه کولو او د دې سیسټمونو په کارولو سره د انسانانو لخوا مینیس ته د ناوړه نښو لیږلو ته.
په ورته وخت کې ، د IT امنیت کارمندانو د DSN ډیټا کارول بند کړل ځکه چې دوی ویره لري چې دا فاسد او اعتبار نلري.
هغه وویل، ناسا کوم برید په مستقیم ډول د برید سره تړاو نه درلود اپریل. 2018... په هرصورت ، ځینې فکر کوي چې دا په دې پورې اړه لري د چینای هیکر ډلې اعمال چې د پرمختللي مستقل ګواښ 10 په توګه پیژندل شوي ، یا APT10.
د شکایت په وینا ، پلټنو ښودلې چې د فشینګ کمپاین جاسوسانو ته اجازه ورکړې چې لږترلږه 90 کمپیوټرونو ته لاسرسي په سلګونو ګیګابایټ ډیټا غلا کړي ، په شمول د اوه الوتنې ، فضا او سټلایټ ټیکنالوژۍ شرکتونو کمپیوټرونه ، له دریو شرکتونو څخه.
دا برید دا خورا روښانه کوي چې حتی سازمانونه چې د لوړې کچې امنیت لري د دې ډول پیښې سره مخ کیدی شي.
عموما ، دا ډول برید کونکي د کمپیوټر امنیت کې د ضعیف لینکونو څخه ګټه اخلي ، دا پخپله کارونکي دي.
3 نظرونه ، خپل پریږدئ
تاسو کولی شئ د تختې شمیره او د MAC پته بدل کړئ ، د OS ، اجنټ او نورو نوم بدل کړئ ، زه فکر نه کوم چې دا د راسبیري څخه و ، تاسو کولی شئ د غوره ماشین څخه سرور هک کړئ او داسې یې رامینځته کړئ چې دا د ګرځنده تلیفون څخه و .
څه جامې دي ، که دوی دا کار وکړي ، دوی کولی شي طبي وسایل او د دوی ناروغان په لږ خوندي چاپیریال کې کنټرول کړي. اوس 5G او هایپرکونیکشن راځي. څومره خطر.
په زړه پوری ، دندې ته هیکر د لومړي فصل په یوې پیښې کې د ښاغلي روبوټ په لړ کې ورته میتود کارولی .... او دا هماغسې کار کوي لکه څنګه چې دوی وايي ، ځینې وختونه حقیقت له افسانې څخه همجنبی دی.