Розбійник Raspberry Pi дозволяє хакерам потрапити в мережу JPL NASA

Розбійник Raspberry Pi дозволяє хакерам потрапити в мережу JPL NASA

Лабораторія реактивного руху НАСА (JPL) працює з деякими з найсучасніших технологій у світі, включаючи марсохід та космічні телескопи. Тим не менш, це була відносно проста частина споживчої технології, яка дозволила хакерам проникнути в її мережу і вкрасти дані. Згідно з доповіддю Управління Генерального інспектора США (OIG), хтось підключив несанкціонований Raspberry Pi до мережі JPL, надаючи хакерам шлях до систем.

Під час перебування в мережі JPL хакери, як повідомляється, вкрали близько 500 Мб даних, пов'язаних з польотом у космос. Якщо вони були лише деякими джокерами в Інтернеті, ці дані не дуже корисні. Однак, якщо вони представляють собою змагальну націю, дані можуть бути надзвичайно цінними. Це було б досить погано, але огляд OIG поглибився і виявив більше проблем з тим, як JPL керує своїми мережами.

Після обшуку комп'ютерів JPL, зловмисники знайшли маршрут, глибше в мережі JPL. Вони мали доступ до чутливих систем, таких як Deep Space Network, масив радіоантен, які NASA використовує для зв'язку з далекими космічними апаратами. Порушення безпеки було настільки серйозним, що чиновники в Космічному центрі Джонсона вирішили від'єднатися від мережі JPL для захисту проектів, таких як багатоцільовий екіпаж Orion і Міжнародна космічна станція. Джонсон залишався відключеним від JPL до листопада 2018 року, але деякі зв'язки все ще обмежені.

JPL хороший при відвідуванні інших планет, не стільки в мережевій безпеці.
JPL хороший при відвідуванні інших планет, не стільки в мережевій безпеці.

OIG lambasts JPL для спільного характеру своєї мережі. Належним чином сегментована мережа дозволила б зловмисникам розгалужуватися в інші системи і загрожувати авіаційними операціями. Система JPL використовує для відстеження мережевого обладнання, мабуть, дуже неповна і погано підтримується. Адміністратори мережі навіть визнали, що вони регулярно не перевіряють список нових пристроїв.

NASA та JPL зобов'язалися вирішувати питання, наведені у звіті, і OIG повернеться назад, щоб переконатися, що це відбудеться. Ми не можемо ризикнути з великими починаннями, як програма Артеміди.

Читати далі

NASA: Астероїд все ще міг потрапити на Землю в 2068 році
NASA: Астероїд все ще міг потрапити на Землю в 2068 році

Цей астероїд розміром з хмарочос може все-таки потрапити на Землю в 2068 році, згідно з новим аналізом Гавайського університету та лабораторією реактивного руху НАСА.

Час доставки чіпів потрапив 20 тижнів, оскільки дефіцит напівпровідника продовжується
Час доставки чіпів потрапив 20 тижнів, оскільки дефіцит напівпровідника продовжується

Конфліктні звіти про чіпси та невизначений GPU Наявність фарбує складну картину того, що зараз відбувається в напівпровідниковому світі.

New PCIE 5,0 SSD Kioxia може потрапити в 14 000 Мбіт / с
New PCIE 5,0 SSD Kioxia може потрапити в 14 000 Мбіт / с

Kioxia стверджує, що його майбутні диски PCIE 5.0 забезпечить продуктивність поєднання, з читанням 14 000 Мбіт / с та пише 7 000 Мбіт / с.

Мікрометеороїд потрапив у основне дзеркало космічного телескопа Джеймса Вебба
Мікрометеороїд потрапив у основне дзеркало космічного телескопа Джеймса Вебба

На щастя, NASA каже, що вплив, який стався між 23 та 25 травня, не завдав серйозної шкоди. Вебб повинен бути правильним як дощ після перенапруження.