Rogue Raspberry Pi впустил хакеров в сеть JPL НАСА

Rogue Raspberry Pi впустил хакеров в сеть JPL НАСА

Лаборатория реактивного движения НАСА (JPL) работает с некоторыми из самых передовых технологий в мире, включая марсоходы и космические телескопы. Тем не менее, это была относительно простая часть потребительской технологии, которая позволяла хакерам проникнуть в его сеть и украсть данные. Согласно сообщению из офиса Генерального инспектора США (OIG), кто-то подключил несанкционированный Raspberry Pi к сети JPL, что позволило хакерам проникнуть в системы.

По сообщениям, находясь внутри сети JPL, хакеры похитили около 500 МБ данных, связанных с полетами человека в космос. Если бы они были просто шутниками в интернете, эти данные не очень полезны. Однако, если они представляют противоборствующую нацию, данные могут быть чрезвычайно ценными. Это было бы достаточно плохо, но обзор OIG углубился и выявил больше проблем с тем, как JPL управляет своими сетями.

После обыска компьютеров JPL злоумышленники нашли путь вглубь сети JPL. Они смогли получить доступ к чувствительным системам, таким как Deep Space Network, массив радиоантенн, которые НАСА использует для связи с удаленными космическими кораблями. Нарушение безопасности было настолько серьезным, что чиновники в Космическом Центре Джонсона решили отключиться от сети JPL для защиты таких проектов, как многоцелевой экипаж «Орион» и Международная космическая станция. Джонсон оставался отключенным от JPL до ноября 2018 года, но некоторые соединения все еще ограничены.

JPL хорош в посещении других планет, не столько в сетевой безопасности.
JPL хорош в посещении других планет, не столько в сетевой безопасности.

OIG заявляет JPL за общий характер своей сети. Правильно сегментированная сеть не позволила бы злоумышленникам перейти в другие системы и поставить под угрозу выполнение полетов. Система JPL, используемая для отслеживания сетевого оборудования, очевидно, неполноценна и плохо обслуживается. Сетевые администраторы даже признали, что не регулярно проверяют список новых устройств.

НАСА и JPL обязались решать проблемы, упомянутые в отчете, и OIG ответит, чтобы убедиться, что это произойдет. Мы не можем рисковать с такими крупными начинаниями, как программа Artemis.

Читать далее

Новый дизайн процессора «Morpheus» поражает сотни хакеров в тестах DARPA
Новый дизайн процессора «Morpheus» поражает сотни хакеров в тестах DARPA

Новый проект процессора завоевал вспомогательные поглощения для победевления усилий взлома почти 600 экспертов во время вызова Дарпа. Его подход может помочь нам закрывать уязвимости на стороне канала в будущем.

Глубокость колена во светодиодах: хакеры получают акцию бежать на смарт-ламп Ikea
Глубокость колена во светодиодах: хакеры получают акцию бежать на смарт-ламп Ikea

Устройства, способные бегать DOOM, продолжают расти. Сегодняшняя демонстрация? Умные лампы.

NVIDIA хакеры продают криптовалютный шахтный обход
NVIDIA хакеры продают криптовалютный шахтный обход

NVIDIA провел выходные, идущие назад и вперед с гнусной хакерской группой, которая, по-видимому, пытается обйти технологию LHR, используемой для борьбы с криптовой добычей.

Консольный хакер раскрывает «по существу невозможную» эксплойт PS4/PS5
Консольный хакер раскрывает «по существу невозможную» эксплойт PS4/PS5

Это может быть не хорошей новостью для команды безопасности Sony, но геймеры, которые хотят запустить программное обеспечение Homebrew на консолях Sony, могли бы получить свое желание.