அவர்கள் நாசாவின் உள் வலையமைப்பை ராஸ்பெர்ரி பை மூலம் ஹேக் செய்தனர்

நாசா (தேசிய விமானவியல் மற்றும் விண்வெளி நிர்வாகம்) அதன் உள் உள்கட்டமைப்பின் ஹேக்கிங் பற்றிய தகவல்களை வெளியிட்டது, இது ஒரு வருடமாக கண்டறியப்படவில்லை. நெட்வொர்க் வெளிப்புற அச்சுறுத்தல்களிலிருந்து தனிமைப்படுத்தப்பட்டது என்பதையும் கவனத்தில் கொள்ள வேண்டும் ஹேஸ்கர்களின் தாக்குதல் ராஸ்பெர்ரி பை போர்டைப் பயன்படுத்தி உள்ளே இருந்து மேற்கொள்ளப்பட்டது, ஜெட் ப்ராபல்ஷன் ஆய்வகத்தில் (ஜேபிஎல்) அனுமதியின்றி இணைக்கப்பட்டுள்ளது.

இந்த போர்டு ஊழியர்களால் உள்ளூர் நெட்வொர்க்கின் நுழைவு புள்ளியாக பயன்படுத்தப்பட்டது. நுழைவாயில் அணுகலுடன் வெளிப்புற பயனர் அமைப்பை ஹேக்கிங் செய்யும் போது, ​​தாக்குதல் நடத்தியவர்கள் டாஷ்போர்டை அணுக முடிந்தது, அதன் வழியாக, மொபைல் வாகனம் கியூரியாசிட்டி மற்றும் விண்வெளி தொலைநோக்கிகளை உருவாக்கிய ஜெட் ப்ராபல்ஷன் ஆய்வகத்தின் முழு உள் வலையமைப்பும்.

உள் வலையமைப்பில் ஊடுருவும் நபர்களின் தடயங்கள் ஏப்ரல் 2018 இல் அடையாளம் காணப்பட்டன. தாக்குதலின் போது, ​​தெரியாத நபர்கள் அவர்கள் 23 கோப்புகளை இடைமறிக்க முடிந்தது, மொத்த அளவு சுமார் 500 எம்பி, செவ்வாய் கிரகத்திற்கான பயணங்களுடன் தொடர்புடையது.

இந்த கோப்புகளில் இரண்டு இரட்டை பயன்பாட்டு தொழில்நுட்பங்களை ஏற்றுமதி செய்வதற்கான தடைக்கு உட்பட்ட தகவல்கள் உள்ளன. கூடுதலாக, தாக்குதல் செய்பவர்கள் ஒரு செயற்கைக்கோள் டிஷ் மூலம் நெட்வொர்க்கை அணுகினர் டி.எஸ்.என் (டீப் ஸ்பேஸ் நெட்வொர்க்) நாசா பயணிகளில் பயன்படுத்தப்படும் விண்கலத்திற்கு தரவைப் பெறவும் அனுப்பவும் பயன்படுகிறது.

ஹேக்கிங்கை செயல்படுத்த பங்களித்த காரணங்களில், இது உள் அமைப்புகளில் உள்ள பாதிப்புகளை தாமதமாக அகற்றுதல் என்று அழைக்கப்பட்டது.

எவ்வாறாயினும், தரவுத்தள சரக்கு முழுமையற்றது மற்றும் துல்லியமற்றது என்று தணிக்கை கண்டறிந்தது, இது பாதுகாப்பு சம்பவங்களை திறம்பட கண்காணிக்கவும், அறிக்கையிடவும் மற்றும் பதிலளிக்கவும் ஜேபிஎல் திறனை பாதிக்கும்.

நெட்வொர்க்கில் புதிய சாதனங்களைச் சேர்க்கும்போது கணினி நிர்வாகிகள் சரக்குகளை முறையாக புதுப்பிக்க மாட்டார்கள். குறிப்பாக, தற்போதைய சில பாதிப்புகள் 180 நாட்களுக்கு மேல் சரி செய்யப்படவில்லை.

இந்த பிரிவு ITSDB சரக்கு தரவுத்தளத்தையும் தவறாக பராமரித்துள்ளது (தகவல் தொழில்நுட்ப பாதுகாப்பு தரவுத்தளம்), இதில் உள் நெட்வொர்க்குடன் இணைக்கப்பட்ட அனைத்து சாதனங்களும் பிரதிபலிக்கப்பட வேண்டும்.

குறிப்பாக, 8 ஆய்வு மாதிரி அமைப்புகளை நிர்வகிக்கும் பொறுப்பான 11 கணினி நிர்வாகிகளில் 13 பேர் தங்கள் அமைப்புகளின் தனி சரக்கு அட்டவணையை பராமரிக்கிறார்கள், அதிலிருந்து அவர்கள் அவ்வப்போது மற்றும் கைமுறையாக ஐ.டி.எஸ்.டி.பி தரவுத்தளத்தில் தகவல்களை புதுப்பிக்கிறார்கள்.

கூடுதலாக, ஒரு சிசாட்மின் அவர் தொடர்ந்து புதிய சாதனங்களை தரவுத்தளத்தில் நுழையவில்லை என்று கூறினார் ITSDB ஏனெனில் புதுப்பிப்பு தரவுத்தள செயல்பாடு சில நேரங்களில் வேலை செய்யவில்லை.

பகுப்பாய்வு இந்த தரவுத்தளம் கவனக்குறைவாக நிரப்பப்பட்டிருப்பதைக் காட்டியது மற்றும் பிணையத்தின் உண்மையான நிலையை பிரதிபலிக்கவில்லை, ஊழியர்கள் பயன்படுத்தும் ராஸ்பெர்ரி பை போர்டை கணக்கில் எடுத்துக்கொள்ளாதது உட்பட.

உள் நெட்வொர்க் சிறிய பகுதிகளாக பிரிக்கப்படவில்லை, தாக்குதல் நடத்துபவர்களின் செயல்பாடுகளை எளிதாக்குகிறது.

சைபர் தாக்குதல்கள் பக்கவாட்டாக தங்கள் மிஷன் அமைப்புகளில் பாலத்தைக் கடக்கும் என்று அதிகாரிகள் அஞ்சினர், இந்த அமைப்புகளைப் பயன்படுத்தி ஆட்களைக் கொண்ட விண்வெளிப் பயணங்களுக்கு அணுகலைப் பெறலாம் மற்றும் தீங்கிழைக்கும் சமிக்ஞைகளை அனுப்பலாம்.

அதே நேரத்தில், ஐ.டி பாதுகாப்பு அதிகாரிகள் டி.எஸ்.என் தரவைப் பயன்படுத்துவதை நிறுத்தினர், ஏனெனில் அது ஊழல் மற்றும் நம்பமுடியாதது என்று அவர்கள் அஞ்சினர்.

என்று கூறினார், இந்த தாக்குதலுடன் நேரடியாக தொடர்புடைய எந்த பெயர்களையும் நாசா குறிப்பிடவில்லை ஏப்ரல் 2018. இருப்பினும், இது தொடர்புடையதாக இருக்கலாம் என்று சிலர் நினைக்கிறார்கள் மேம்பட்ட தொடர்ச்சியான அச்சுறுத்தல் 10 என அழைக்கப்படும் சீன ஹேக்கர் குழுவின் நடவடிக்கைகள் அல்லது APT10.

புகாரளின்படி, ஒரு ஃபிஷிங் பிரச்சாரம் உளவாளிகள் மூன்று நிறுவனங்களிலிருந்து ஏழு விமான, விண்வெளி மற்றும் செயற்கைக்கோள் தொழில்நுட்ப நிறுவனங்களின் கணினிகள் உட்பட குறைந்தது 90 கணினிகளை அணுகுவதன் மூலம் நூற்றுக்கணக்கான ஜிகாபைட் தரவை திருட அனுமதித்ததாக தெரியவந்தது.

இந்த தாக்குதல் மிக உயர்ந்த பாதுகாப்பைக் கொண்ட நிறுவனங்கள் கூட இந்த வகை நிகழ்வுகளை அனுபவிக்கக்கூடும் என்பதை மிகத் தெளிவுபடுத்துகிறது.

பொதுவாக, இந்த வகையான தாக்குபவர்கள் கணினி பாதுகாப்பில் பலவீனமான இணைப்புகளைப் பயன்படுத்த முனைகிறார்கள், அதாவது பயனர்களே.

அறிக்கை