Сервер NASA взломал с помощью дешевого компьютера

Американской лаборатории реактивного движения НАСА (JPL) может и производит некоторые высокотехнологичные вещи на планете, например, те же луноходы и космические телескопы, но оказывается, что наблюдала очень серьезные проблемы с кибербезопасностью. Как пишет портал Engadget, ссылающегося на отчет управления Генерального инспектора агентства, компьютерные сети, безопасность находится на одном из ведущих исследовательских лабораторий мира на очень посредственном уровне, что причина для их успешного взлома взлом в апреле 2018 года.

По данным источника, злоумышленники, используя непроверенный компьютер на базе Raspberry Pi (компактный одноплатный компьютер размером с кредитную карту, который изначально задумывался как бюджетная система для обучения информатике, но позже получил широкое применение) могли украсть, 500 МБ данных, которые расположены на одной из самых важных систем. Кроме того, хакеры использовали тот же способ, чтобы создать шлюз, который позволит вам глубже проникнуть во внутреннюю сеть JPL. Благодаря этому они получили доступ к некоторым важным миссий космического агентства NASA, в том числе тех же Deep Space Network.

Сообщается, что злоумышленникам удалось украсть подключения к сети JPL с несанкционированным компьютер на базе Raspberry Pi и 500 МБ данных, которые расположены в одном из самых важных систем. Хакеры воспользовались этой возможностью, чтобы шлюзовой, которое позволило бы глубже проникнуть во внутреннюю сеть JPL. На самом деле это открывает вам доступ к нескольким крупным миссий НАСА, в том числе Deep Space Network, Международная сеть радиотелескопов и средств связи, используемых как для постоянно разговариваю исследования солнечной системы и вселенной, а также для управления запланированных космических аппаратов. В результате в целях безопасности агентство решило, отключение от сети JPL проекты по созданию многоцелевой транспортный космический корабль «Орион» и международной космической станции, чтобы хакеры не достигли в последствии и вам.

Инспекцией также установлено, что в дополнение к проблемам с видимостью устройств, подключенных к сети и отсутствие сети-разбиение на отдельные подсистемы, требования безопасности не будут использоваться в течение длительного времени. Отмечается, что в некоторых случаях эти требования никто не обрабатывал в течение 180 дней. Следователи подчеркивают, что отличить практика руководства и реакции на подобные происшествия сотрудниками отдела безопасности JPL себя от предписаний и рекомендаций НАСА.

В аэрокосмическом агентстве со всеми выводами инспекции и следовать всем рекомендациям надзорного ведомства пообещал также согласился, кроме одного — создавать возможности для поиска угроз, чтобы найти слабые места, прежде чем они приведут к серьезным проблемам. С этой статье в NASA не согласны.

Напомним, ранее сообщалось, что хакеры могут легко взломать гражданские самолеты.

Вы хотите знать важные и актуальные Новости раньше всех? Подпишитесь на Bigmir)net в Facebook и Telegram.

Категория: Hi-Tech