Neavtoriziran Raspberry Pi omogočil vdor v NASINO omrežje
Dare Hriberšek
22. jun 2019 ob 19:46:47
Da omrežja ameriške vesoljske agencije niso tako zelo nepropustna, kot bi si kdo mislil, kaže njihovo nedavno interno varnostno poročilo. Iz njega je med drugim razvidno, da so doslej utrpeli kar nekaj slikovitih vdorov. Leta 2017 so jim tako neznanci izkoristili varnostno vrzel strežnika, ki poganja programsko opremo za nadzor znanstvenih plovil in na njem uspešno pognali neavtorizirano kodo.
Lani aprila pa se jim je zgodil vdor, pri katerem so neznanci pretočili 500 MB podatkov v lasti Mars Science Laboratory. Gre za program, ki med drugim upravlja z misijo roverja Curiosity na Marsu. To pa še ni vse. Vdiralci so dostopali tudi do NASINEGA omrežja satelitskih krožnikov za komuniciranje z aktivnimi vesoljskimi misijami, Deep Space Network (DSN).
Osnovni vstop v omrežje NASINEGA Jet Propulsion laboratory (JPL) je potekal prek računalnika Raspberry Pi, ki je bil vanj priključen mimo varnostnih predpisov. Vdiralci so se tako lahko dokopali do posebnega omreženega prehoda (gatewaya), vzpostavljenega za deljenje podatkov z zunanjimi partnerji, tujimi sestrskimi agencijami in izobraževalnimi organizacijami, od koder so nato prek okuženega sistema enega od uporabnikov prenesli podatke.
Šlo je za APT (advanced persistent threat), ki je trajal kar celo leto, preden so ga zaznali. Kako se je to lahko zgodilo, bo pokazala še dodatna preiskava. Poročilo sicer krivi zasnovo omrežja, ki ni bilo razdeljeno v manjše enote, kar bi napadalcem onemogočilo prosto gibanje po celotnem sistemu. Prav tako zaposleni v IT oddelku niso upoštevali pravil priključevanja novih naprav, ki bi morale biti pregledane in nato vnesene v posebno varnostno bazo. Pregled sistemskih zabeležk pa je celo pokazal, da so z reševanjem nekaterih odkritih varnostnih težav predolgo odlašali povsem brez razlogov.