Сервер NASA зламали за допомогою дешевого комп'ютера

Може американська Лабораторія реактивного руху NASA (JPL) і виробляє одні з найбільш високотехнологічних речей на планеті, наприклад, ті ж марсоходи та космічні телескопи, але виявляється, що у неї спостерігаються дуже серйозні проблеми з кібербезпеки. Як пише портал Engadget з посиланням на звіт Управління генерального інспектора агентства, комп'ютерна мережева безпека є однією з провідних дослідницьких лабораторій світу знаходиться на досить посередньому рівні, що і стало причиною її успішного хакерського злому в квітні 2018 року.

Як повідомляє джерело, зловмисники, використовуючи неавторизований комп'ютер на базі Raspberry Pi (компактний одноплатний комп'ютер розміром з кредитну картку, спочатку розроблений як бюджетна система навчання інформатики, але пізніше отримав більш широке застосування) змогли вкрасти 500 МБ даних, що знаходилися на однієї з основних систем. Більш того, хакери використовували ту ж можливість, щоб знайти шлюз, який дозволив би їм глибше проникнути у внутрішню мережу JPL. Завдяки цьому вони отримали доступ до деяких основних місій аерокосмічного агентства NASA, включаючи ту ж Deep Space Network.

Повідомляється, що зловмисникам вдалося підключитися до мережі JPL з допомогою неавторизованого комп'ютера на базі Raspberry Pi і вкрасти 500 МБ даних, які перебували в одній з основних систем. Хакери також використовували цю можливість, щоб знайти шлюз, який дозволив би глибше проникнути у внутрішню мережу JPL. Фактично це відкрило їм доступ до декільком великим місій NASA, включаючи Deep Space Network, що представляє собою міжнародну мережу радіотелескопів і засобів зв'язку, використовуваних як для радіоастрономічного дослідження Сонячної системи та Всесвіту, так і для управління міжпланетними космічними апаратами. В результаті в цілях безпеки агентство вирішило відключити від мережі JPL проекти зі створення багатоцільового транспортного корабля «Оріон» та Міжнародна космічна станція, щоб хакери згодом не добралися і до них.

Інспекція виявила, що крім проблем з видимістю підключених до мережі пристроїв і відсутністю розбиття мережі на окремі підсистеми, запити безпеки не оброблялися протягом тривалих періодів часу. Відзначається, що в деяких випадках ці запити ніхто не обробляв протягом 180 днів. Слідчі підкреслюють, що практика ведення і реагування на подібні інциденти співробітниками відділу безпеки JPL відрізняються від приписів і рекомендацій NASA.

У самому аерокосмічному агентстві погодилися з усіма висновками інспекції, а також пообіцяли дотримуватися всіх рекомендацій наглядового відомства, крім однієї — створити можливості для пошуку погроз, щоб знаходити уразливості, перш ніж вони призведуть до серйозних проблем. З цим пунктом у NASA не згодні.

Нагадаємо, раніше повідомлялося, що хакери можуть легко зламати цивільні літаки.

Хочете знати важливі та актуальні новини раніше за всіх? Підписуйтесь на Bigmir)net на Facebook і Telegram.

Категория: Разработки