Agentúru NASA hackli cez Raspberry Pi

Značky: bezpečnosťNASA

DSL.sk, 20.6.2019

JPL, Jet Propulsion Laboratory, centrum americkej vesmírnej agentúry NASA, bolo minulý rok hacknuté cez Raspberry Pi pripojený do jeho siete.

Vo svojej správe o bezpečnosti JPL o tom informuje (PDF) inšpektorát NASA, OIG.

OIG preveroval bezpečnosť JPL po tom, ako v minulosti prišlo k dvom hackom inštitúcie. V roku 2011 mali hackeri získať 87 GB dát, v apríli 2018 mali získať 500 MB zo systémov nešpecifikovanej významnej misie.

OIG kritizuje v správe viaceré nedostatky, nedostatočnú evidenciu zariadení v sieti a nedostatočnú segmentáciu siete. Pri útoku v minulom roku podľa správy útočníci pristupovali do siete JPL cez minipočítač Raspberry Pi pripojený do siete, ktorý ale nemal oficiálnu autorizáciu na pripojenie do siete. Kto ho tam pripojil, aký softvér na ňom bežal a ako bol naň realizovaný prístup správa neuvádza.

Podľa popisu bol pri tomto útoku evidentne tiež použitý kompromitovaný účet externého užívateľa, ako to súvisí s prístupom cez Raspberry Pi nie je jasné.

Následne sa pre nedostatočnú segmentáciu siete útočníci presúvali medzi rozličnými systémami pripojenými k sieťovej bráne pre prepojenie aj s partnermi, vrátane systémov viacerých misií JPL a siete veľkých antén DSN pre komunikáciu s vesmírnymi misiami.

V reakcii na incident sa Johnsonovo vesmírne centrum NASA a spravujúce ISS a vyvíjajúce loď Orion pre ľudské lety odpojilo pre bezpečnostné obavy od tejto sieťovej brány a prestalo využívať dáta prijaté DSN anténami. Okrem iného sa obávalo, že by útočníci mohli posielať so zlým úmyslom vlastné signály ľudským vesmírnym misiám.




Najnovšie články:



Diskusia:

Kto ho tam pripojil? Od: .em | Pridané: 20.6.2019 21:14 Predsa pan Alderson... Odpovedať Známka: 7.6 Hodnotiť:

Re: Kto ho tam pripojil? Od reg.: quix_ | Pridané: 21.6.2019 13:41 a pan je znalec :) kedy vychadza dalsia seria? Odpovedať Známka: 3.3 Hodnotiť:

Re: Kto ho tam pripojil? Od: .em | Pridané: 22.6.2019 17:56 Neznam... Odpovedať Hodnotiť:

ultraradikalny ohladuplnizmus Od: syntaxterrorX .XXX | Pridané: 20.6.2019 21:52 To je niečo ako odporúčanie zákazu prdieť v labáku na výrobu chemických zbraní, lebo to prievan priekazne ťahá do bufetu. Odpovedať Známka: -0.8 Hodnotiť:

Titulok Od: tamagoci123 | Pridané: 20.6.2019 22:01 ja som hackol nie lne NASA ale aj Bajkonur a ESA cez stary mechanicky pisaci stroj znacky robotron zo spolkovej republiky nemecko Odpovedať Známka: 3.6 Hodnotiť:

Re: Titulok Od: Junnior | Pridané: 20.6.2019 22:17 Robotron, a daj ešte jeden. :-) Odpovedať Známka: 8.5 Hodnotiť:

Re: Titulok Od reg.: ******* | Pridané: 21.6.2019 7:22 ja som poslal packet postovym holubom, zatial cakam na response Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: _iso | Pridané: 20.6.2019 22:45 Ja hackujem zásadne len cez Meotar. Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: koumak | Pridané: 20.6.2019 22:57 Novodobejsi mali radsej Facit s margaretkou, ako Robotron s gulou. ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: Titulok Od: žaluď | Pridané: 20.6.2019 23:10 Aj ty si žaluď! Odpovedať Známka: 7.3 Hodnotiť:

mastny vlas Od: kryska | Pridané: 21.6.2019 0:06 zaludi.sk Odpovedať Známka: 10.0 Hodnotiť:

Nasa ho ho ho Od: htmlhacker | Pridané: 21.6.2019 0:26 Na raspberry predsa bezal penetracny softver napisany v HTML Odpovedať Známka: 7.8 Hodnotiť:

Ekologicki hackeri Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 21.6.2019 2:44 Je fajn, ze ho hackli usporne s 5W prikonom. Keby tam nasadili klasicky desktop PC, mozno by boli nenapadnejsi, ale za 90W prikonu by spalilo viac uhlia v elektrarnach(Atomy uranu nepocitam, nespotrebuvavaju O2.) Odpovedať Známka: 10.0 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX .XXX | Pridané: 21.6.2019 7:32 Presne tak. A rešpektovanie požiadaviek astronomickej obce využívaním existujúcich sledovacích satelitov namiesto zanešvárovania oblohy vypúšťaním ďalších je bezosporu priekazne nemenej chvályhodné. Odpovedať Známka: 7.5 Hodnotiť:

Satelit Od: .Starosta | Pridané: 21.6.2019 7:29 Ti Číňania sú nielen usilovný aj aj dychtia po informáciách.inak aj mňa to vždy zaujímalo čo v tom nasa inak robia. Odpovedať Známka: 8.0 Hodnotiť:

Re: Satelit Od: sandisxxx | Pridané: 21.6.2019 8:15 Inscenuju vesmirne lety, aby len potvrdili hoax o gulatej zemeguli. Vsetko v ramci konspiracie zabranit svetu dozvediet sa pravtu o Zemeploche. Odpovedať Známka: 0.0 Hodnotiť:

Re: Satelit Od: lacy strek | Pridané: 21.6.2019 9:49 presne! a priekazne aj o zabojasteroch a sorosovi Odpovedať Známka: 6.0 Hodnotiť:

Čestné prehlasenie Od: syntaxterrorX .XXX | Pridané: 21.6.2019 11:46 Dnešnym dňom... Odpovedať Známka: 6.0 Hodnotiť:

plochozemci Od reg.: quix_ | Pridané: 21.6.2019 13:45 hypoteza: hack bol pokusom plochozemcov o odhalenie zatajovanej,skutocnej pravdy, ktoru cely svet na cele s NASA taji. nevydalo, zistili, rovnako ako pri merani laserom, ze tato zasrana planeta je proste splosteny sferoid :O Odpovedať Známka: 10.0 Hodnotiť:

Fuhaa Od: Crkvicca | Pridané: 23.6.2019 22:58 Ani ja neverim DNS antenam. Preto pouzivam 1.1.1.1 Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár