Slo-Tech - Da omrežja ameriške vesoljske agencije niso tako zelo nepropustna, kot bi si kdo mislil, kaže njihovo nedavno interno varnostno poročilo. Iz njega je med drugim razvidno, da so doslej utrpeli kar nekaj slikovitih vdorov. Leta 2017 so jim tako neznanci izkoristili varnostno vrzel strežnika, ki poganja programsko opremo za nadzor znanstvenih plovil in na njem uspešno pognali neavtorizirano kodo.
Lani aprila pa se jim je zgodil vdor, pri katerem so neznanci pretočili 500 MB podatkov v lasti Mars Science Laboratory. Gre za program, ki med drugim upravlja z misijo roverja Curiosity na Marsu. To pa še ni vse. Vdiralci so dostopali tudi do NASINEGA omrežja satelitskih krožnikov za komuniciranje z aktivnimi vesoljskimi misijami, Deep Space Network (DSN).
Osnovni vstop v omrežje NASINEGA Jet Propulsion laboratory (JPL) je potekal prek računalnika Raspberry Pi, ki je bil vanj priključen mimo varnostnih predpisov. Vdiralci so se tako lahko dokopali do posebnega omreženega prehoda (gatewaya), vzpostavljenega za deljenje podatkov z zunanjimi partnerji, tujimi sestrskimi agencijami in izobraževalnimi organizacijami, od koder so nato prek okuženega sistema enega od uporabnikov prenesli podatke.
Šlo je za APT (advanced persistent threat), ki je trajal kar celo leto, preden so ga zaznali. Kako se je to lahko zgodilo, bo pokazala še dodatna preiskava. Poročilo sicer krivi zasnovo omrežja, ki ni bilo razdeljeno v manjše enote, kar bi napadalcem onemogočilo prosto gibanje po celotnem sistemu. Prav tako zaposleni v IT oddelku niso upoštevali pravil priključevanja novih naprav, ki bi morale biti pregledane in nato vnesene v posebno varnostno bazo. Pregled sistemskih zabeležk pa je celo pokazal, da so z reševanjem nekaterih odkritih varnostnih težav predolgo odlašali povsem brez razlogov.
Novice » Varnost » Neavtoriziran Raspberry Pi omogočil vdor v NASINO omrežje
cccc ::
Tole me pa spomni na MR. Robot, ko so z raspberijem vdrli v ogrevalni sistem podatkovnega centra.
DOOM_er ::
jaz sem s pomočjo raspberija prevzel in šaril po programih industrijskih robotov (ABB, Mitsubishi ter Motoman) ki so imeli privzete administratorske dostope. Sicer sem to delal v bivši službi da sem dokazal svoj point ampak vseeno, zadeva je bila v končni fazi relativno enostavna.
Robots will steal your job. But that's OK
vostok_1 ::
Hočete povedat, da so kritični sistemi naše infrastrukture luknjičasti kot švicarski sir?
Imagine my shock....
Imagine my shock....
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kamere Ring razburjajo zaradi vdorov in pomanjkljivega pravnega nadzoraOddelek: Novice / Zasebnost | 7267 (5668) | Gagatronix |
» | Orion bi morda lahko letel do Meseca na komercialni raketiOddelek: Novice / Znanost in tehnologija | 6869 (5276) | 7982884e |
» | Iranski Iridium dva meseca v miru prečesaval Citrixovo omrežje?Oddelek: Novice / Varnost | 5974 (3395) | FireSnake |
» | Faks kot vstopna točka v omrežje za nepridipraveOddelek: Novice / Varnost | 6514 (3890) | SeMiNeSanja |
» | NASA: v zadnjem letu dober ducat računalniških vdorovOddelek: Novice / Varnost | 4535 (3371) | Monster |