Miniatúrny počítač približne o veľkosti kreditnej karty narobil v NASA poriadnu neplechu. V apríli 2018 sa do systému tejto vesmírnej agentúry dostal hacker, ktorý pomocou Raspberry Pi ukradol 500 MB dát, vrátane súborov o misiách na Mars.
Správu o napadnutí systému agentúry zverejnila kancelária generálneho inšpektora, ktorá po audite počas 18. júna potvrdila hackerský útok, informuje Gizmodo. Ten sa mal odohrať ešte na jar minulého roka, no hacker pri svojom útoku nepoužil žiaden špičkový počítač, ale iba malé Raspberry Pi za pár desiatok eur.
Pomocou tohto zariadenia sa však dokázal dostať do systémov NASA a ukradnúť 23 dôležitých súborov, pričom niektoré z nich sa týkali aj misie na Mars a regulácií ITAR (International Traffic in Arms Regulation).
Malý počítač narobil v NASA veľké problémy
Minipočítač Raspberry Pi sa počas útoku pripojil do siete JPL (Jet Propulsion Laboratory), pričom sa odpojilo niekoľko systémov súvisiacich s vesmírnymi letmi. Správa zo šetrenia útoku potvrdzuje, že hacker využil kompromitovaný externý používateľský systém k prístupu do siete JPL. Útočník sa však mal dostať aj do DSN IT siete a pripojil sa až k 2 z 3 hlavný sietí laboratória. Zarážajúce je, že jeho Raspberry Pi ostalo k tomuto systému nepozorovane pripojené po dobu 10 mesiacov.
Nenechaj si ujsť
Toto je čiastka, ktorú si môžu pýtať hackeri na darkwebe za svoje služby
NASA však nedokázala udržiavať databázu ITSDB (Information Technology Security Database) v aktuálnom stave, a tak boli súbory, ktoré hacker ukradol, neaktuálne, informuje ZDNet. Databáza pritom slúži na evidenciu všetkých zariadení pripojených k sieti, avšak kvôli neaktuálnosti v nej nebol tento minipočítač zapísaný. Audit navyše vzniesol aj kritiku voči IT pracovníkom, ktorí podľa správy neboli schopní riešiť bezpečnostné problémy.
Podľa BBC však kontrola odhalila niekoľko ďalších neznámych zariadení pripojených k sieti JPL, no žiadne z nich nepredstavovalo hrozbu. Vinník tohto útoku zatiaľ ostáva neznámy, no podľa správy auditu vyšetrovanie stále prebieha. NASA sa z tejto situácie zdá sa poučila a na svoje firewally dohliada omnoho prísnejšie, no taktiež sleduje schválené prístupy k sieti zo strany svojich externých partnerov.
Teraz čítajú
Spotify posiela na trh svoj prvý hardvérový produkt. Zatiaľ ho dostanú ľudia zadarmo
PRIPOMIENKA Toto je nebezpečná nabíjačka, ktorá ťa môže zabiť. Predávala sa aj na Slovensku
AKTUALIZOVANÉ Vyzbieraná suma láme brutálne čiastky. Dvaja Slováci vedú český startup, ktorý ohromil svet slúchadlami, ktoré prenášajú zvuk cez kosti
RECENZIA RECENZIA: Lenovo má najkrajší notebook na trhu. Je ale dostatočné, čo skrýva pod nablýskanou kapotou?
ZAUJÍMAVÉ Unikátny „fotónový“ procesor výkonom tromfne aj najlepší čip Nvidie. Je stavaný špeciálne pre umelú inteligenciu
Články, ktoré hýbu svetom
Ľudské bunky rástli v opičích embryách a ľudsko-opičia chiméra žila rekordný počet dní, vedci varujú pred etickým problémom
Z e-shopov späť do obchodov. Predajcovia elektroniky po mesiacoch otvárajú, takéto sú podmienky
Autopilot Tesly opäť zabíjal. V aute, ktoré nikto nešoféroval, zahynuli dvaja ľudia
Za donutmi od východniarov sa idú Slováci zblázniť, cestujú za nimi aj zo Žiliny
