Rogue Raspberry Pi впустил хакеров в сеть JPL НАСА

Rogue Raspberry Pi впустил хакеров в сеть JPL НАСА

Лаборатория реактивного движения НАСА (JPL) работает с некоторыми из самых передовых технологий в мире, включая марсоходы и космические телескопы. Тем не менее, это была относительно простая часть потребительской технологии, которая позволяла хакерам проникнуть в его сеть и украсть данные. Согласно сообщению из офиса Генерального инспектора США (OIG), кто-то подключил несанкционированный Raspberry Pi к сети JPL, что позволило хакерам проникнуть в системы.

По сообщениям, находясь внутри сети JPL, хакеры похитили около 500 МБ данных, связанных с полетами человека в космос. Если бы они были просто шутниками в интернете, эти данные не очень полезны. Однако, если они представляют противоборствующую нацию, данные могут быть чрезвычайно ценными. Это было бы достаточно плохо, но обзор OIG углубился и выявил больше проблем с тем, как JPL управляет своими сетями.

После обыска компьютеров JPL злоумышленники нашли путь вглубь сети JPL. Они смогли получить доступ к чувствительным системам, таким как Deep Space Network, массив радиоантенн, которые НАСА использует для связи с удаленными космическими кораблями. Нарушение безопасности было настолько серьезным, что чиновники в Космическом Центре Джонсона решили отключиться от сети JPL для защиты таких проектов, как многоцелевой экипаж «Орион» и Международная космическая станция. Джонсон оставался отключенным от JPL до ноября 2018 года, но некоторые соединения все еще ограничены.

JPL хорош в посещении других планет, не столько в сетевой безопасности.
JPL хорош в посещении других планет, не столько в сетевой безопасности.

OIG заявляет JPL за общий характер своей сети. Правильно сегментированная сеть не позволила бы злоумышленникам перейти в другие системы и поставить под угрозу выполнение полетов. Система JPL, используемая для отслеживания сетевого оборудования, очевидно, неполноценна и плохо обслуживается. Сетевые администраторы даже признали, что не регулярно проверяют список новых устройств.

НАСА и JPL обязались решать проблемы, упомянутые в отчете, и OIG ответит, чтобы убедиться, что это произойдет. Мы не можем рисковать с такими крупными начинаниями, как программа Artemis.

Читать далее

Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и
Samsung, Стэнфорд, создали дисплей с разрешением 10000 пикселей на дюйм, который может революционизировать VR и

Спросите любого, кто провел в гарнитуре VR более нескольких минут, и они отметят эффект дверного экрана. Это могло бы устранить его навсегда.

НАСА: астероид все еще может поразить Землю в 2068 году
НАСА: астероид все еще может поразить Землю в 2068 году

Согласно новому анализу Гавайского университета и Лаборатории реактивного движения НАСА, этот астероид размером с небоскреб все еще может столкнуться с Землей в 2068 году.

Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами
Новая серия AMD Radeon RX 6000 оптимизирована для борьбы с амперами

AMD представила серию RX 6000 сегодня. Впервые с момента покупки ATI в 2006 году использование графических процессоров AMD на платформах AMD даст определенные преимущества.

Зонд "Вояджер-2" ведет переговоры с модернизированной сетью НАСА после 8 месяцев молчания
Зонд "Вояджер-2" ведет переговоры с модернизированной сетью НАСА после 8 месяцев молчания

НАСА только что поздоровалось с "Вояджером-2", и зонд сказал это в ответ.