Выбор фона:
/ Новости сайта / Наука и Технологии / Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi
21.06.2019

Хакеры взломали сервер NASA, используя дешевый компьютер Raspberry Pi

Оценка: 0.0    937 0 Наука и Технологии
12:14
Может американская Лаборатория реактивного движения NASA (JPL) и производит одни из самых высокотехнологичных вещей на планете, например, те же марсоходы и космические телескопы, но оказывается, что у нее наблюдаются очень серьезные проблемы с кибербезопасностью. Как пишет портал Engadget, ссылающийся на отчет Управление генерального инспектора агентства, компьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года.


Как взломать сервер NASA?

Как сообщает источник, злоумышленники, используя неавторизированный компьютер на базе Raspberry Pi (компактный одноплатный компьютер размером с банковскую карту, изначально разработанный как бюджетная система для обучения информатике, но позже получивший более широкое применение) смогли украсть 500 МБ данных, находившихся на одной из основных систем. Более того, хакеры использовали ту же возможность, чтобы найти шлюз, который позволил бы им глубже проникнуть во внутреннюю сеть JPL. Благодаря этому они получили доступ к некоторым основным миссиям аэрокосмического агентства NASA, включая ту же Deep Space Network.

Сообщается, что злоумышленникам удалось подключиться к сети JPL с помощью неавторизованного компьютера на базе Raspberry Pi и украсть 500 МБ данных, которые находились в одной из основных систем. Хакеры также использовали эту возможность, чтобы найти шлюз, который позволил бы глубже проникнуть во внутреннюю сеть JPL. Фактически это открыло им доступ к нескольким большим миссиям NASA, включая Deep Space Network, представляющую собой международную сеть радиотелескопов и средств связи, используемых как для радиоастрономического исследования Солнечной системы и Вселенной, так и для управления межпланетными космическими аппаратами. В результате в целях безопасности агентство решило отключить от сети JPL проекты по созданию многоцелевого транспортного корабля «Орион» и Международная космическая станция, чтобы хакеры впоследствии не добрались и до них.

Инспекция также обнаружила, что помимо проблем с видимостью подключенных к сети устройств и отсутствием разбиения сети на отдельные подсистемы, запросы безопасности не обрабатывались в течение длительных периодов времени. Отмечается, что в некоторых случаях эти запросы никто не обрабатывал в течение 180 дней. Следователи подчеркивают, что практика ведения и реагирования на подобные инциденты сотрудниками отдела безопасности JPL отличаются от предписаний и рекомендаций NASA.

В самом аэрокосмическом агентстве согласились со всеми выводами инспекции, а также пообещали следовать всем рекомендациям надзорного ведомства, кроме одной — создать возможности для поиска угроз, чтобы находить уязвимости, прежде чем они приведут к серьёзным проблемам. С этим пунктом в NASA не согласны.

 
Источник:  https://hi-news.ru


Поделитесь в социальных сетях

Комментарии 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Похожие материалы

ТОП Новостей
Материалов за сегодня нет.
Разговоры у камина
Календарь
Последние комментарии
Исследователи из Иллинойса обнаружили на зубной щетке сотни ранее неизвестных вирусов
В пастах - яд, на щетках - бактерии... Чистить зубы опасно для здоровья.
Полоскайте рот родни (от topzz)

Археологи испытали найденный в гробнице "самогонный аппарат"
Навеяло:
Песня студентов-археологов

Наш Федя с детства связан был с землёю —
alsm74)

Опровергнута традиционная теория звездообразования
"...без вмешательства сильных магнитных полей. Эти невидимые поля, как предполагают астрономы, (от topzz)