Следующая новость
Предыдущая новость

НАСА взломали через неавторизованный Raspberry Pi

24.06.2019 12:24
НАСА взломали через неавторизованный Raspberry Pi

Рекомендуем почитать:

Xakep #242. Фаззинг

  • Содержание выпуска
  • Подписка на «Хакер»

На прошлой неделе был обнародован отчет Управления генерального инспектора (Office of Inspector General), согласно которому, в апреле 2018 года неизвестные хакеры проникли в сеть НАСА и похитили около 500 Мб данных, связанных с марсианскими миссиями.

Следователи обнаружили, что точкой компрометации стала сеть Лаборатории реактивного движения НАСА (JPL), в которой было найдено неавторизованное устройство Raspberry Pi. С помощью этого гаджета злоумышленники нашли в общей сети шлюз, что позволило им развить атаку далее. В итоге в руки атакующих попала информация, связанная с марсианскими миссиями НАСА.

В общей сложности хакеры похитили порядка 500 Мб данных и 23 файла. Два из них содержали информацию, касающуюся Положений о международной торговле оружием, имевшую прямое отношение к программе «Марсианская научная лаборатория» (Mars Science Laboratory). Отмечу, что именно в рамках этой программы на Марс был успешно доставлен и эксплуатируется марсоход третьего поколения Curiosity.

Кроме того, следователи полагают, что помимо доступа к информации о миссиях JPL злоумышленники также получили доступ к сети дальней космической связи НАСА (Deep Space Network, DSN). Данная сеть используется как для радиоастрономического исследования Солнечной системы и Вселенной, так и для управления межпланетными космическими аппаратами.

После обнаружения компрометации несколько объектов НАСА отключились от сетей JPL и DSN из соображений безопасности.

Представители НАСА сообщили, что классифицируют произошедшее как APT-атаку, то есть инцидент, вероятно, был делом рук «правительственных» хакеров или профессиональных кибершпионов.

Расследование случившегося еще продолжается, но в отчете вина за произошедшее возлагается на JPL и ее неспособность разбить свою внутреннюю сеть на более мелкие сегменты.

Также JPL обвинили в неспособности поддерживать свою базу ITSDB в актуальном состоянии. По сути, ITSDB — это база для ИТ-персонала, в которой администраторы должны регистрировать каждое устройство, подключенное к сети JPL. База сети Лаборатории реактивного движения НАСА оказалась в плачевном состоянии, например, упомянутый Raspberry Pi вообще в ней не фигурировал.

Помимо прочего отчет утверждает, что персонал JPL тратил слишком много времени на исправление проблем безопасности. Согласно документу, порой различные уязвимости оставались неисправленными более 180 дней.

Источник

Последние новости