Rogue Raspberry Pi впустил хакеров в сеть JPL НАСА

Rogue Raspberry Pi впустил хакеров в сеть JPL НАСА

Лаборатория реактивного движения НАСА (JPL) работает с некоторыми из самых передовых технологий в мире, включая марсоходы и космические телескопы. Тем не менее, это была относительно простая часть потребительской технологии, которая позволяла хакерам проникнуть в его сеть и украсть данные. Согласно сообщению из офиса Генерального инспектора США (OIG), кто-то подключил несанкционированный Raspberry Pi к сети JPL, что позволило хакерам проникнуть в системы.

По сообщениям, находясь внутри сети JPL, хакеры похитили около 500 МБ данных, связанных с полетами человека в космос. Если бы они были просто шутниками в интернете, эти данные не очень полезны. Однако, если они представляют противоборствующую нацию, данные могут быть чрезвычайно ценными. Это было бы достаточно плохо, но обзор OIG углубился и выявил больше проблем с тем, как JPL управляет своими сетями.

После обыска компьютеров JPL злоумышленники нашли путь вглубь сети JPL. Они смогли получить доступ к чувствительным системам, таким как Deep Space Network, массив радиоантенн, которые НАСА использует для связи с удаленными космическими кораблями. Нарушение безопасности было настолько серьезным, что чиновники в Космическом Центре Джонсона решили отключиться от сети JPL для защиты таких проектов, как многоцелевой экипаж «Орион» и Международная космическая станция. Джонсон оставался отключенным от JPL до ноября 2018 года, но некоторые соединения все еще ограничены.

JPL хорош в посещении других планет, не столько в сетевой безопасности.
JPL хорош в посещении других планет, не столько в сетевой безопасности.

OIG заявляет JPL за общий характер своей сети. Правильно сегментированная сеть не позволила бы злоумышленникам перейти в другие системы и поставить под угрозу выполнение полетов. Система JPL, используемая для отслеживания сетевого оборудования, очевидно, неполноценна и плохо обслуживается. Сетевые администраторы даже признали, что не регулярно проверяют список новых устройств.

НАСА и JPL обязались решать проблемы, упомянутые в отчете, и OIG ответит, чтобы убедиться, что это произойдет. Мы не можем рисковать с такими крупными начинаниями, как программа Artemis.

Читать далее

Проверенная программа клапана Vected Program скажет геймерам, какие названия играют хорошо на паровой палубе
Проверенная программа клапана Vected Program скажет геймерам, какие названия играют хорошо на паровой палубе

Reviewed Games заработает цветовой кодировщик, указывающий уровень их совместимости с предстоящей паровой палубой.

FCC обвиняет запуск запуска Tiny Rogue Satellites
FCC обвиняет запуск запуска Tiny Rogue Satellites

Если это будет подтверждено, это станет первым несанкционированным запуском коммерческих спутников.

2018 Nissan Rogue Обзор: Slick Self-Driving Compact SUV
2018 Nissan Rogue Обзор: Slick Self-Driving Compact SUV

Nissan строит спойлеровую систему опоры и адаптивного круиз-контроля, чтобы совершать поездки на большие расстояния (также на скоростных трассах на пик-час) без проблем. ProPilot Assist - полезная технология, а не трюк.

Разработчик Rogue использует популярный проект с открытым исходным кодом, чтобы украсть биткойны
Разработчик Rogue использует популярный проект с открытым исходным кодом, чтобы украсть биткойны

Масштабы нарушения все еще находятся под следствием, но все выглядит нехорошо.