Prijavi se z GoogleID

» »

Neavtoriziran Raspberry Pi omogočil vdor v NASINO omrežje

Neavtoriziran Raspberry Pi omogočil vdor v NASINO omrežje

Slo-Tech - Da omrežja ameriške vesoljske agencije niso tako zelo nepropustna, kot bi si kdo mislil, kaže njihovo nedavno interno varnostno poročilo. Iz njega je med drugim razvidno, da so doslej utrpeli kar nekaj slikovitih vdorov. Leta 2017 so jim tako neznanci izkoristili varnostno vrzel strežnika, ki poganja programsko opremo za nadzor znanstvenih plovil in na njem uspešno pognali neavtorizirano kodo.

Lani aprila pa se jim je zgodil vdor, pri katerem so neznanci pretočili 500 MB podatkov v lasti Mars Science Laboratory. Gre za program, ki med drugim upravlja z misijo roverja Curiosity na Marsu. To pa še ni vse. Vdiralci so dostopali tudi do NASINEGA omrežja satelitskih krožnikov za komuniciranje z aktivnimi vesoljskimi misijami, Deep Space Network (DSN).

Osnovni vstop v omrežje NASINEGA Jet Propulsion laboratory (JPL) je potekal prek računalnika Raspberry Pi, ki je bil vanj priključen mimo varnostnih predpisov. Vdiralci so se tako lahko dokopali do posebnega omreženega prehoda (gatewaya), vzpostavljenega za deljenje podatkov z zunanjimi partnerji, tujimi sestrskimi agencijami in izobraževalnimi organizacijami, od koder so nato prek okuženega sistema enega od uporabnikov prenesli podatke.

Šlo je za APT (advanced persistent threat), ki je trajal kar celo leto, preden so ga zaznali. Kako se je to lahko zgodilo, bo pokazala še dodatna preiskava. Poročilo sicer krivi zasnovo omrežja, ki ni bilo razdeljeno v manjše enote, kar bi napadalcem onemogočilo prosto gibanje po celotnem sistemu. Prav tako zaposleni v IT oddelku niso upoštevali pravil priključevanja novih naprav, ki bi morale biti pregledane in nato vnesene v posebno varnostno bazo. Pregled sistemskih zabeležk pa je celo pokazal, da so z reševanjem nekaterih odkritih varnostnih težav predolgo odlašali povsem brez razlogov.

7 komentarjev

cccc ::

Tole me pa spomni na MR. Robot, ko so z raspberijem vdrli v ogrevalni sistem podatkovnega centra.

DamijanD ::

Podoben primer: zanimivo branje

Phantomeye ::

hehe, podobna scena je bila dejansko v seriji mr robot

DOOM_er ::

jaz sem s pomočjo raspberija prevzel in šaril po programih industrijskih robotov (ABB, Mitsubishi ter Motoman) ki so imeli privzete administratorske dostope. Sicer sem to delal v bivši službi da sem dokazal svoj point ampak vseeno, zadeva je bila v končni fazi relativno enostavna.
Robots will steal your job. But that's OK

vostok_1 ::

Hočete povedat, da so kritični sistemi naše infrastrukture luknjičasti kot švicarski sir?

Imagine my shock....
There will be chutes!

Fun times ahead.

SaXsIm ::

Ja, misija na Mars je kritičen del naše infrastrukture.
SaXsIm

jype ::



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Iranski Iridium dva meseca v miru prečesaval Citrixovo omrežje?

Oddelek: Novice / Varnost
133509 (930) FireSnake
»

Faks kot vstopna točka v omrežje za nepridiprave

Oddelek: Novice / Varnost
183698 (1074) SeMiNeSanja
»

Kitajski hekerji ogrožajo satelite

Oddelek: Novice / Varnost
112816 (1709) Dr_M
»

Milijonski vdor v iOS 9

Oddelek: Novice / Apple iPhone/iPad/iPod
4813247 (9357) nekikr
»

Kraja (da ali ne ?) (strani: 1 2 )

Oddelek: Omrežja in internet
543935 (2701) CaqKa

Več podobnih tem