neprihlásený Pondelok, 26. augusta 2019, dnes má meniny Samuel   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Agentúru NASA hackli cez Raspberry Pi

Značky: bezpečnosťNASA

DSL.sk, 20.6.2019


JPL, Jet Propulsion Laboratory, centrum americkej vesmírnej agentúry NASA, bolo minulý rok hacknuté cez Raspberry Pi pripojený do jeho siete.

Vo svojej správe o bezpečnosti JPL o tom informuje (PDF) inšpektorát NASA, OIG.

OIG preveroval bezpečnosť JPL po tom, ako v minulosti prišlo k dvom hackom inštitúcie. V roku 2011 mali hackeri získať 87 GB dát, v apríli 2018 mali získať 500 MB zo systémov nešpecifikovanej významnej misie.

OIG kritizuje v správe viaceré nedostatky, nedostatočnú evidenciu zariadení v sieti a nedostatočnú segmentáciu siete. Pri útoku v minulom roku podľa správy útočníci pristupovali do siete JPL cez minipočítač Raspberry Pi pripojený do siete, ktorý ale nemal oficiálnu autorizáciu na pripojenie do siete. Kto ho tam pripojil, aký softvér na ňom bežal a ako bol naň realizovaný prístup správa neuvádza.

Podľa popisu bol pri tomto útoku evidentne tiež použitý kompromitovaný účet externého užívateľa, ako to súvisí s prístupom cez Raspberry Pi nie je jasné.

Následne sa pre nedostatočnú segmentáciu siete útočníci presúvali medzi rozličnými systémami pripojenými k sieťovej bráne pre prepojenie aj s partnermi, vrátane systémov viacerých misií JPL a siete veľkých antén DSN pre komunikáciu s vesmírnymi misiami.

V reakcii na incident sa Johnsonovo vesmírne centrum NASA a spravujúce ISS a vyvíjajúce loď Orion pre ľudské lety odpojilo pre bezpečnostné obavy od tejto sieťovej brány a prestalo využívať dáta prijaté DSN anténami. Okrem iného sa obávalo, že by útočníci mohli posielať so zlým úmyslom vlastné signály ľudským vesmírnym misiám.


      Zdieľaj na Twitteri



Najnovšie články:

Výrobcovia pracujú na flash pamäti s 5 bitmi na bunku
Prvý trailer pre prvý Star Wars seriál, avizovaný ďalší seriál
Huawei uviedol výkonný procesor pre umelú inteligenciu
Apple začne vyššie modely iPhonov označovať Pro
Prototyp Starship má do 200 metrov letieť budúci týždeň
Fedora a Chrome OS menia I/O plánovač, budú mať lepšiu odozvu
Indická misia na povrch Mesiaca sa mu priblížila, odfotila ho
Google mení spôsob označovania Androidu aj logo
Vo VLC opravených množstvo chýb, aktualizujte
Detekovaných až osem opakujúcich sa zvláštnych mimozemských signálov


Diskusia:
                               
 

Predsa pan Alderson...
Odpovedať Známka: 7.6 Hodnotiť:
 

a pan je znalec :)
kedy vychadza dalsia seria?
Odpovedať Známka: 3.3 Hodnotiť:
 

Neznam...
Odpovedať Hodnotiť:
 

To je niečo ako odporúčanie zákazu prdieť v labáku na výrobu chemických zbraní, lebo to prievan priekazne ťahá do bufetu.
Odpovedať Známka: -0.8 Hodnotiť:
 

ja som hackol nie lne NASA ale aj Bajkonur a ESA cez stary mechanicky pisaci stroj znacky robotron zo spolkovej republiky nemecko
Odpovedať Známka: 3.6 Hodnotiť:
 

Robotron, a daj ešte jeden. :-)
Odpovedať Známka: 8.5 Hodnotiť:
 

ja som poslal packet postovym holubom, zatial cakam na response
Odpovedať Známka: 10.0 Hodnotiť:
 

Ja hackujem zásadne len cez Meotar.
Odpovedať Známka: 10.0 Hodnotiť:
 

Novodobejsi mali radsej Facit s margaretkou, ako Robotron s gulou. ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

Aj ty si žaluď!
Odpovedať Známka: 7.3 Hodnotiť:
 

zaludi.sk
Odpovedať Známka: 10.0 Hodnotiť:
 

Na raspberry predsa bezal penetracny softver napisany v HTML
Odpovedať Známka: 7.8 Hodnotiť:
 

Je fajn, ze ho hackli usporne s 5W prikonom. Keby tam nasadili klasicky desktop PC, mozno by boli nenapadnejsi, ale za 90W prikonu by spalilo viac uhlia v elektrarnach(Atomy uranu nepocitam, nespotrebuvavaju O2.)
Odpovedať Známka: 10.0 Hodnotiť:
 

Presne tak. A rešpektovanie požiadaviek astronomickej obce využívaním existujúcich sledovacích satelitov namiesto zanešvárovania oblohy vypúšťaním ďalších je bezosporu priekazne nemenej chvályhodné.
Odpovedať Známka: 7.5 Hodnotiť:
 

Ti Číňania sú nielen usilovný aj aj dychtia po informáciách.inak aj mňa to vždy zaujímalo čo v tom nasa inak robia.
Odpovedať Známka: 8.0 Hodnotiť:
 

Inscenuju vesmirne lety, aby len potvrdili hoax o gulatej zemeguli. Vsetko v ramci konspiracie zabranit svetu dozvediet sa pravtu o Zemeploche.
Odpovedať Známka: 0.0 Hodnotiť:
 

presne! a priekazne aj o zabojasteroch a sorosovi
Odpovedať Známka: 6.0 Hodnotiť:
 

Dnešnym dňom...
Odpovedať Známka: 6.0 Hodnotiť:
 

hypoteza: hack bol pokusom plochozemcov o odhalenie zatajovanej,skutocnej pravdy, ktoru cely svet na cele s NASA taji. nevydalo, zistili, rovnako ako pri merani laserom, ze tato zasrana planeta je proste splosteny sferoid :O
Odpovedať Známka: 10.0 Hodnotiť:
 

Ani ja neverim DNS antenam. Preto pouzivam 1.1.1.1
Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár