他們用Raspberry Pi入侵了NASA的內部網絡

美國宇航局 (國家航空和航天局) 披露有關其內部基礎設施遭到黑客攻擊的信息,大約一年沒有被發現。 應當指出的是,網絡與外部威脅隔離開來, 黑客的攻擊是使用Raspberry Pi板從內部進行的, 未經噴氣推進實驗室(JPL)的許可進行連接。

員工將該板用作局域網的入口點。 在可以訪問網關的外部用戶系統被黑客入侵期間,攻擊者能夠訪問儀表板,並通過儀表板訪問噴氣推進實驗室的整個內部網絡,從而開發出了移動車輛好奇心和太空望遠鏡。

在2018年XNUMX月發現了內部網絡上的入侵者痕跡。在攻擊過程中,未知人員 他們能夠攔截與火星任務相關的23個文件,總大小約為500 MB。

其中兩個文件 包含受禁止雙重用途技術出口的信息。 此外,攻擊者還可以通過碟形衛星天線訪問網絡 DSN(深空網絡)用於接收數據並將數據發送到NASA任務中使用的航天器。

在導致實施黑客攻擊的原因中,人們呼籲及時消除內部系統中的漏洞。

但是,審計發現數據庫清單不完整且不准確,這種情況危及了JPL有效監視,報告和響應安全事件的能力。

將新設備添加到網絡時,系統管理員不會系統地更新清單。 特別是, 當前的某些漏洞在180天內仍未得到糾正。

該部門還錯誤地維護了ITSDB庫存數據庫 (信息技術安全數據庫),其中應反映連接到內部網絡的所有設備。

具體來說,發現在負責管理8個研究樣本系統的11位系統管理員中,有13位維護著各自系統的清單表,他們定期並手動地更新ITSDB數據庫中的信息。

另外, 一名系統管理員說他沒有定期將新設備輸入數據庫 ITSDB,因為更新數據庫功能有時不起作用。

分析表明該數據庫被粗心填充,不能反映網絡的實際狀態,其中包括未考慮員工使用的Raspberry Pi主板的主板。

內部網絡本身並未分成較小的部分,從而簡化了攻擊者的活動。

官員們擔心,網絡攻擊會橫向跨越橋樑進入其任務系統,從而有可能獲得訪問權並使用這些系統向載人航天飛行任務發送惡意信號。

同時,IT安全人員停止使用DSN數據,因為他們擔心DSN數據已損壞且不可靠。

那說, 美國宇航局沒有提及與襲擊直接相關的任何名字 2018年XNUMX月。但是, 有些人認為這可能與 中國黑客組織(稱為“高級持久威脅10”)的行為,或 APT10。

根據投訴,調查顯示,網絡釣魚活動允許間諜通過訪問至少90台計算機來竊取數百GB的數據,其中包括來自XNUMX家航空,航天和衛星技術公司的計算機,來自XNUMX家公司的計算機。

此攻擊非常清楚,即使是具有最高安全級別的組織也可能遭受此類事件。

通常,這些類型的攻擊者傾向於利用計算機安全性中最薄弱的鏈接,即用戶本身。

檢舉


本文內容遵循我們的原則 編輯倫理。 要報告錯誤,請單擊 這裡.

3條評論,留下您的評論

發表您的評論

您的電子郵件地址將不會被發表。

*

*

  1. 負責數據:MiguelÁngelGatón
  2. 數據用途:控制垃圾郵件,註釋管理。
  3. 合法性:您的同意
  4. 數據通訊:除非有法律義務,否則不會將數據傳達給第三方。
  5. 數據存儲:Occentus Networks(EU)託管的數據庫
  6. 權利:您可以隨時限制,恢復和刪除您的信息。

  1.   User9302 他說:

    您可以更改開發板的編號和MAC地址,更改操作系統,代理等的名稱,我認為這不是來自樹莓派,您可以從最好的機器上破解服務器,使其看起來像是從手機中獲得的一樣。

  2.   自動駕駛儀 他說:

    如果他們能做到這一點,那麼,如果用布做的話,他們還可以在保護程度較低的環境中控制醫療設備及其患者。 現在是5G和超連接。 真危險

  3.   羅曼多 他說:

    令人驚奇的是,值班黑客在第一季的一集中使用了與系列“機器人先生”中的方法相同的方法…… 而且效果也一樣。 正如他們所說,有時候現實比小說更奇怪。