Розбійник Raspberry Pi дозволяє хакерам потрапити в мережу JPL NASA

Розбійник Raspberry Pi дозволяє хакерам потрапити в мережу JPL NASA

Лабораторія реактивного руху НАСА (JPL) працює з деякими з найсучасніших технологій у світі, включаючи марсохід та космічні телескопи. Тим не менш, це була відносно проста частина споживчої технології, яка дозволила хакерам проникнути в її мережу і вкрасти дані. Згідно з доповіддю Управління Генерального інспектора США (OIG), хтось підключив несанкціонований Raspberry Pi до мережі JPL, надаючи хакерам шлях до систем.

Під час перебування в мережі JPL хакери, як повідомляється, вкрали близько 500 Мб даних, пов'язаних з польотом у космос. Якщо вони були лише деякими джокерами в Інтернеті, ці дані не дуже корисні. Однак, якщо вони представляють собою змагальну націю, дані можуть бути надзвичайно цінними. Це було б досить погано, але огляд OIG поглибився і виявив більше проблем з тим, як JPL керує своїми мережами.

Після обшуку комп'ютерів JPL, зловмисники знайшли маршрут, глибше в мережі JPL. Вони мали доступ до чутливих систем, таких як Deep Space Network, масив радіоантен, які NASA використовує для зв'язку з далекими космічними апаратами. Порушення безпеки було настільки серйозним, що чиновники в Космічному центрі Джонсона вирішили від'єднатися від мережі JPL для захисту проектів, таких як багатоцільовий екіпаж Orion і Міжнародна космічна станція. Джонсон залишався відключеним від JPL до листопада 2018 року, але деякі зв'язки все ще обмежені.

JPL хороший при відвідуванні інших планет, не стільки в мережевій безпеці.
JPL хороший при відвідуванні інших планет, не стільки в мережевій безпеці.

OIG lambasts JPL для спільного характеру своєї мережі. Належним чином сегментована мережа дозволила б зловмисникам розгалужуватися в інші системи і загрожувати авіаційними операціями. Система JPL використовує для відстеження мережевого обладнання, мабуть, дуже неповна і погано підтримується. Адміністратори мережі навіть визнали, що вони регулярно не перевіряють список нових пристроїв.

NASA та JPL зобов'язалися вирішувати питання, наведені у звіті, і OIG повернеться назад, щоб переконатися, що це відбудеться. Ми не можемо ризикнути з великими починаннями, як програма Артеміди.

Читати далі

AMD може дозволити користувацькі картки RX 6900 XT, стартовий запас може бути обмежений
AMD може дозволити користувацькі картки RX 6900 XT, стартовий запас може бути обмежений

Ходять чутки, що Nvidia, можливо, не єдина компанія, яка стикається з дефіцитом виробництва у цей святковий сезон. Графічні процесори високого класу взагалі може бути дуже важко знайти.

Sony може дозволити користувачам відмовитись від ігор PS5, твердотільний накопичувач Xbox Series X може бути зам
Sony може дозволити користувачам відмовитись від ігор PS5, твердотільний накопичувач Xbox Series X може бути зам

Microsoft використовує змінний SSD-диск для Xbox Series X, тоді як Sony досліджує передачі ігор PS5.

Капітальний ремонт гімну BioWare Axes дозволить продовжувати гру в поточному стані
Капітальний ремонт гімну BioWare Axes дозволить продовжувати гру в поточному стані

Зрештою, BioWare не буде проводити капітальний ремонт Гімну. Гра буде надалі доступна у поточному стані, але майбутні оновлення скасовуються. Також не йдеться про відновлення роботи DLC.

EA дозволить BioWare витягнути непотрібний багатокористувацький Dragon Age 4
EA дозволить BioWare витягнути непотрібний багатокористувацький Dragon Age 4

EA дозволить розробникам не доставляти багатокористувацьку програму в Dragon Age 4 після того, як Гімн випаде танк та Джедаї: Павший Орден. Які вони з них.