他們用Raspberry Pi入侵了NASA的內部網絡

美國宇航局 （國家航空和航天局） 披露有關其內部基礎設施遭到黑客攻擊的信息，大約一年沒有被發現。 應當指出的是，網絡與外部威脅隔離開來， 黑客的攻擊是使用Raspberry Pi板從內部進行的， 未經噴氣推進實驗室（JPL）的許可進行連接。

員工將該板用作局域網的入口點。 在可以訪問網關的外部用戶系統被黑客入侵期間，攻擊者能夠訪問儀表板，並通過儀表板訪問噴氣推進實驗室的整個內部網絡，從而開發出了移動車輛好奇心和太空望遠鏡。

在2018年XNUMX月發現了內部網絡上的入侵者痕跡。在攻擊過程中，未知人員 他們能夠攔截與火星任務相關的23個文件，總大小約為500 MB。

其中兩個文件 包含受禁止雙重用途技術出口的信息。 此外，攻擊者還可以通過碟形衛星天線訪問網絡 DSN（深空網絡）用於接收數據並將數據發送到NASA任務中使用的航天器。

在導致實施黑客攻擊的原因中，人們呼籲及時消除內部系統中的漏洞。

但是，審計發現數據庫清單不完整且不准確，這種情況危及了JPL有效監視，報告和響應安全事件的能力。

將新設備添加到網絡時，系統管理員不會系統地更新清單。 特別是， 當前的某些漏洞在180天內仍未得到糾正。

該部門還錯誤地維護了ITSDB庫存數據庫 （信息技術安全數據庫），其中應反映連接到內部網絡的所有設備。

具體來說，發現在負責管理8個研究樣本系統的11位系統管理員中，有13位維護著各自系統的清單表，他們定期並手動地更新ITSDB數據庫中的信息。

另外， 一名系統管理員說他沒有定期將新設備輸入數據庫 ITSDB，因為更新數據庫功能有時不起作用。

分析表明該數據庫被粗心填充，不能反映網絡的實際狀態，其中包括未考慮員工使用的Raspberry Pi主板的主板。

內部網絡本身並未分成較小的部分，從而簡化了攻擊者的活動。

官員們擔心，網絡攻擊會橫向跨越橋樑進入其任務系統，從而有可能獲得訪問權並使用這些系統向載人航天飛行任務發送惡意信號。

同時，IT安全人員停止使用DSN數據，因為他們擔心DSN數據已損壞且不可靠。

那說， 美國宇航局沒有提及與襲擊直接相關的任何名字 2018年XNUMX月。但是， 有些人認為這可能與 中國黑客組織（稱為“高級持久威脅10”）的行為，或 APT10。

根據投訴，調查顯示，網絡釣魚活動允許間諜通過訪問至少90台計算機來竊取數百GB的數據，其中包括來自XNUMX家航空，航天和衛星技術公司的計算機，來自XNUMX家公司的計算機。

此攻擊非常清楚，即使是具有最高安全級別的組織也可能遭受此類事件。

通常，這些類型的攻擊者傾向於利用計算機安全性中最薄弱的鏈接，即用戶本身。

檢舉