4 октября 2024

eur = 103.65 -0.52 (-0.50 %)

btc = 60 775.00$ 39.47 (0.06 %)

eth = 2 346.68$ -21.35 (-0.90 %)

ton = 5.31$ -0.03 (-0.57 %)

usd = 93.36 0.14 (0.15 %)

eur = 103.65 -0.52 (-0.50 %)

btc = 60 775.00$ 39.47 (0.06 %)

Форум

Хакер украл 500 Мб секретных данных NASA через компьютер стоимостью в $36

2 минуты на чтение
Хакер украл 500 Мб секретных данных NASA через компьютер стоимостью в $36

Читать первым в Telegram-канале «Код Дурова»

NASA подтвердило факт того, что в 2018 году злоумышленник взломал базу данных Лаборатории реактивных двигателей (JPL). При помощи дешёвого компьютера за $36 были украдены 500 Мб данных, связанных с полётами NASA.

После обнаружения этого случая Космический центр имени Линдона Джонсона, отвечающий за управление и контролирование космических полётов, был вынужден отключиться от сети JPL. Всё потому, что должностные лица стали опасаться, что хакер сможет получить возможность посылать вредоносные сигналы для пилотируемых полётов в космос.

Отчёт Управления генерального инспектора NASA гласит о том, что в апреле 2018 года JPL обнаружила взлом учётной записи, которая принадлежала внешнему пользователю. В числе украденных данных присутствовала информация об устройствах, разрабатываемых для миссии «Марсианская научная лаборатория», в рамках которой на Марс был успешно доставлен марсоход Curiosity третьего поколения. Также были скомпрометированы 2 файла с информацией о пакетах международных правил, регулирующих передачу военных и космических технологий.

Выяснилось, что злоумышленник для кражи 23 файлов воспользовался устройством, построенное на базе компактного компьютера Raspberry Pi. Этот компьютер, являющийся самым дешёвым вычислительным устройством, стоит всего $36 — он наделён одной платой, имеет размер, сравнимый с банковской картой и подходит для различных полезных проектов.

Raspberry Pi 3B+

Аудиторы смогли выяснить, что уязвимость в лабораторной сети позволяла хакеру быть незамеченным на протяжении 10 месяцев. Взлом стал возможен благодаря тому, что пользователи лабораторной сети могли спокойно входить в части системы, к которым они не имели права доступа. Системные администраторы не могли регистрировать устройства, подключённые к сети, из-за чего хакер смог скрытно выполнять взлом.

Сотрудников JPL обвинили в неспособности разбить внутреннюю сеть на мелкие сегменты и отсутствии обновления базы ITSDB, из-за чего системные администраторы не могли регистрировать новые устройства. В NASA предполагают, что за компрометацией шлюза в общей лабораторной сети стоят правительственные хакеры какой-либо страны или же профессиональные злоумышленники.

Сейчас читают

Картина дня

3 октября, 2024
3 октября, 20248 минут на чтение
Фото Влад Войтенко
Влад Войтенко
8 минут на чтение
[ Новости ]
[ Статьи ]
Личный опыт работы
Блоги 271