NASA-in odjel za istraživanje mlaznog pogona napadnut jednim Raspberry Pijem

Ured glavnog inspektora američkog Državnog tajništva u svojem izvješću spominje incident koji je u travnju prošle godine pogodio NASA-in laboratorij za istraživanje mlaznog pogona (Jet Propulsion Laboratory ili JPL).

Jedno neautorizirano Raspberry Pi računalo spojeno je potpuno neopaženo na JPL-ovu mrežu, nakon čega su napadači zbog nepostojeće mrežne segmentacije ostvarili pristup drugim NASA-in računalnim sustavima među kojima i takozvanoj Deep Space Network (DSN) mreži za primanje signala iz dubokog svemira pa tako i za komunikaciju Međunarodnom svemirskom postajom.

Spomenutom mrežom upravlja JPL koji je prošle godine imao oko 6000 zaposlenika i budžet od oko 2 i pol milijardi američkih dolara.

Na kraju napadači su se uspjeli domoći samo 500 MB podataka, iako to nije mnogo radi se o strogo povjerljivim podacima, a i metoda te sredstvo izvođenja napada ukazuju na moguće manjkavosti u sustavu sigurnosti NASA-inog JPL-a.

Please follow and like us: