వారు నాసా యొక్క అంతర్గత నెట్‌వర్క్‌ను రాస్‌ప్బెర్రీ పైతో హ్యాక్ చేశారు

నాసా (నేషనల్ ఏరోనాటిక్స్ అండ్ స్పేస్ అడ్మినిస్ట్రేషన్) దాని అంతర్గత మౌలిక సదుపాయాల హ్యాకింగ్ గురించి సమాచారాన్ని వెల్లడించింది, ఇది సుమారు ఒక సంవత్సరం వరకు కనుగొనబడలేదు. నెట్‌వర్క్ బాహ్య బెదిరింపుల నుండి వేరుచేయబడిందని మరియు అది గమనించాలి రాస్ప్బెర్రీ పై బోర్డు ఉపయోగించి హ్యాకర్ల దాడి లోపలి నుండి జరిగింది, జెట్ ప్రొపల్షన్ లాబొరేటరీ (జెపిఎల్) వద్ద అనుమతి లేకుండా కనెక్ట్ చేయబడింది.

ఈ బోర్డును ఉద్యోగులు స్థానిక నెట్‌వర్క్‌కు ప్రవేశ కేంద్రంగా ఉపయోగించారు. గేట్‌వేకి ప్రాప్యత కలిగిన బాహ్య వినియోగదారు వ్యవస్థను హ్యాకింగ్ చేసేటప్పుడు, దాడి చేసేవారు డాష్‌బోర్డ్‌ను యాక్సెస్ చేయగలిగారు మరియు దాని ద్వారా, మొబైల్ వాహనం క్యూరియాసిటీ మరియు అంతరిక్ష టెలిస్కోప్‌లను అభివృద్ధి చేసిన జెట్ ప్రొపల్షన్ లాబొరేటరీ యొక్క మొత్తం అంతర్గత నెట్‌వర్క్.

అంతర్గత నెట్‌వర్క్‌లో చొరబాటుదారుల జాడలు ఏప్రిల్ 2018 లో గుర్తించబడ్డాయి. దాడి సమయంలో, తెలియని వ్యక్తులు వారు 23 ఫైళ్ళను అడ్డగించగలిగారు, మొత్తం పరిమాణం 500 MB, అంగారక గ్రహానికి సంబంధించిన మిషన్లతో సంబంధం కలిగి ఉంది.

ఈ ఫైళ్ళలో రెండు ద్వంద్వ వినియోగ సాంకేతిక పరిజ్ఞానం ఎగుమతిపై నిషేధానికి లోబడి సమాచారం ఉంది. అదనంగా, దాడి చేసినవారు శాటిలైట్ డిష్ నుండి నెట్‌వర్క్‌కు ప్రాప్యత పొందారు నాసా మిషన్లలో ఉపయోగించే అంతరిక్ష నౌకకు డేటాను స్వీకరించడానికి మరియు పంపించడానికి ఉపయోగించే DSN (డీప్ స్పేస్ నెట్‌వర్క్).

హ్యాకింగ్ అమలుకు దోహదపడిన కారణాలలో, అంతర్గత వ్యవస్థల్లోని హానిని ఆలస్యంగా తొలగించడం అంటారు.

ఏదేమైనా, డేటాబేస్ జాబితా అసంపూర్తిగా మరియు సరికానిదని ఆడిట్ కనుగొంది, ఇది భద్రతా సంఘటనలను సమర్థవంతంగా పర్యవేక్షించడానికి, నివేదించడానికి మరియు ప్రతిస్పందించడానికి JPL యొక్క సామర్థ్యాన్ని దెబ్బతీస్తుంది.

నెట్‌వర్క్‌కు కొత్త పరికరాలను జోడించేటప్పుడు సిస్టమ్ నిర్వాహకులు జాబితాను క్రమపద్ధతిలో నవీకరించరు. ముఖ్యంగా, ప్రస్తుత కొన్ని దుర్బలత్వం 180 రోజులకు పైగా సరిదిద్దబడలేదు.

ఈ విభాగం ITSDB జాబితా డేటాబేస్ను కూడా తప్పుగా నిర్వహించింది (ఇన్ఫర్మేషన్ టెక్నాలజీ సెక్యూరిటీ డేటాబేస్), దీనిలో అంతర్గత నెట్‌వర్క్‌కు కనెక్ట్ చేయబడిన అన్ని పరికరాలు ప్రతిబింబించాలి.

ప్రత్యేకించి, 8 అధ్యయన నమూనా వ్యవస్థలను నిర్వహించడానికి బాధ్యత వహించే 11 సిస్టమ్ నిర్వాహకులలో 13 మంది తమ వ్యవస్థల యొక్క ప్రత్యేక జాబితా పట్టికను నిర్వహిస్తున్నారని కనుగొనబడింది, దాని నుండి వారు క్రమానుగతంగా మరియు మానవీయంగా ITSDB డేటాబేస్లోని సమాచారాన్ని నవీకరిస్తారు.

అదనంగా, ఒక సిసాడ్మిన్ తాను క్రమం తప్పకుండా కొత్త పరికరాలను డేటాబేస్లోకి ప్రవేశించడం లేదని పేర్కొన్నాడు ITSDB ఎందుకంటే నవీకరణ డేటాబేస్ ఫంక్షన్ కొన్నిసార్లు పనిచేయదు.

ఈ డేటాబేస్ నిర్లక్ష్యంగా నిండి ఉందని మరియు నెట్‌వర్క్ యొక్క వాస్తవ స్థితిని ప్రతిబింబించలేదని విశ్లేషణలు చూపించాయి, ఉద్యోగులు ఉపయోగించే రాస్ప్బెర్రీ పై బోర్డును పరిగణనలోకి తీసుకోని వాటితో సహా.

అంతర్గత నెట్‌వర్క్ చిన్న విభాగాలుగా విభజించబడలేదు, దాడి చేసేవారి కార్యకలాపాలను సులభతరం చేస్తుంది.

సైబర్‌టాక్‌లు తమ మిషన్ వ్యవస్థల్లోకి వంతెనను దాటుతాయని అధికారులు భయపడ్డారు, ఈ వ్యవస్థలను ఉపయోగించి మనుషుల అంతరిక్ష ప్రయాణ మిషన్లకు ప్రాప్యతను పొందవచ్చు మరియు హానికరమైన సంకేతాలను పంపుతుంది.

అదే సమయంలో, ఐటి సెక్యూరిటీ అధికారులు డిఎస్ఎన్ డేటాను ఉపయోగించడం అవినీతి మరియు నమ్మదగనిదని వారు భయపడ్డారు.

అన్నారు, నాసా ఈ దాడికి నేరుగా సంబంధించిన పేర్లను ప్రస్తావించలేదు ఏప్రిల్ 2018. అయితే, కొంతమంది దీనికి సంబంధించినవారని అనుకుందాం అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ బెదిరింపు 10 అని పిలువబడే చైనీస్ హ్యాకర్ సమూహం యొక్క చర్యలు లేదా APT10.

మూడు కంపెనీల నుండి ఏడు ఏవియేషన్, స్పేస్ మరియు శాటిలైట్ టెక్నాలజీ కంపెనీల కంప్యూటర్లతో సహా కనీసం 90 కంప్యూటర్లను యాక్సెస్ చేయడం ద్వారా గూ ies చారులు వందలాది గిగాబైట్ల డేటాను దొంగిలించడానికి ఒక ఫిషింగ్ ప్రచారం అనుమతించినట్లు ఫిర్యాదులో తేలింది.

అత్యధిక స్థాయిలో భద్రత ఉన్న సంస్థలు కూడా ఈ రకమైన సంఘటనను అనుభవించవచ్చని ఈ దాడి చాలా స్పష్టం చేస్తుంది.

సాధారణంగా, ఈ రకమైన దాడి చేసేవారు కంప్యూటర్ భద్రతలో బలహీనమైన లింక్‌లను సద్వినియోగం చేసుకుంటారు, అనగా వినియోగదారులే.

నివేదిక


వ్యాసం యొక్క కంటెంట్ మా సూత్రాలకు కట్టుబడి ఉంటుంది సంపాదకీయ నీతి. లోపం నివేదించడానికి క్లిక్ చేయండి ఇక్కడ.

3 వ్యాఖ్యలు, మీదే వదిలేయండి

మీ వ్యాఖ్యను ఇవ్వండి

మీ ఇమెయిల్ చిరునామా ప్రచురితమైన కాదు. లు గుర్తించబడతాయి గుర్తించబడతాయి *

*

*

  1. డేటాకు బాధ్యత: మిగ్యుల్ ఏంజెల్ గాటన్
  2. డేటా యొక్క ఉద్దేశ్యం: కంట్రోల్ స్పామ్, వ్యాఖ్య నిర్వహణ.
  3. చట్టబద్ధత: మీ సమ్మతి
  4. డేటా యొక్క కమ్యూనికేషన్: డేటా చట్టపరమైన బాధ్యత ద్వారా తప్ప మూడవ పార్టీలకు తెలియజేయబడదు.
  5. డేటా నిల్వ: ఆక్సెంటస్ నెట్‌వర్క్స్ (EU) హోస్ట్ చేసిన డేటాబేస్
  6. హక్కులు: ఎప్పుడైనా మీరు మీ సమాచారాన్ని పరిమితం చేయవచ్చు, తిరిగి పొందవచ్చు మరియు తొలగించవచ్చు.

  1.   User9302 అతను చెప్పాడు

    మీరు బోర్డు మరియు MAC చిరునామాను మార్చవచ్చు, OS, ఏజెంట్ మరియు ఇతరుల పేరును మార్చవచ్చు, ఇది కోరిందకాయ నుండి వచ్చినదని నేను అనుకోను, మీరు ఉత్తమ యంత్రం నుండి సర్వర్‌ను హ్యాక్ చేయవచ్చు మరియు కనిపించేలా చేయవచ్చు ఇది సెల్ ఫోన్ నుండి.

  2.   ఆటోపైలట్ అతను చెప్పాడు

    ఏ వస్త్రం, వారు దీన్ని చేయగలిగితే, వారు వైద్య పరికరాలను మరియు వారి రోగులను తక్కువ రక్షిత వాతావరణంలో నియంత్రించవచ్చు. ఇప్పుడు 5 జి మరియు హైపర్‌కనెక్షన్ వస్తుంది. ఏమి ప్రమాదం.

  3.   రొముల్డో అతను చెప్పాడు

    అద్భుతం, డ్యూటీలో ఉన్న హ్యాకర్ మొదటి సీజన్ యొక్క ఎపిసోడ్లో 'మిస్టర్ రోబోట్' సిరీస్‌లో ఉన్న పద్ధతిని ఉపయోగించారు…. మరియు అది కూడా అలాగే పనిచేసింది. వారు చెప్పినట్లు, కొన్నిసార్లు వాస్తవికత కల్పన కంటే అపరిచితుడు.