szerző:
hvg.hu
Tetszett a cikk?

Emberi mulasztás és a biztonsági protokollok hiánya miatt mintegy 10 hónapon át voltak jelen a kiberbűnözők a NASA Jet Propulsion Laboratory rendszerében.

Súlyos kiberbiztonsági incidenst hozott nyilvánosságra a NASA. A héten közreadott jelentés szerint a kiberbűnözők nagyjából 10 hónapon át férhettek hozzá az amerikai űrügynökség Jet Propulsion Laboratory (JPL) rendszereihez. A támadást egy engedély nélkül a hálózatra között, alig 10 ezer forintos eszköz, a Raspberry Pi miniatűr számítógép tette lehetővé. A hackerek nagyjából 10 hónapon át férhettek hozzá a hálózaton tárolt információkhoz.

Az Übergizmo beszámolója szerint a Kaliforniai Műszaki Egyetem (Caltech) által működtetett pasadenai JPL a Marsra küldött robotok mellett a Szaturnuszhoz és a Jupiterhez küldött űrszondák irányításáért is felelős. A jelentés szerint a miroszámítógép segítségével mintegy 500 megabájt adatot (23 fájlt) sikerült eltulajdonítaniuk a bűnözőknek. Ezek közül legalább két fájl Curiosity marsjáró küldetéséről tartalmazott adatokat. Emellett az sem kizárt, hogy hozzáfétek a Deep Space Network néven ismert hálózat adataihoz is.

A beszámoló szerint a JPL biztonsági protokolljaiban komoly hiányosságok vannak, amely megnehezítik, hogy megakadályozzák, felderítsék vagy épp mérsékeljék a rendszert ért támadásokat.

A problémára válaszul több rendszert is lekapcsoltak a JPL-ről, hogy ezzel vegyék elejét az esetleges további adatvesztésnek.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
NASA hacker kibertámadás Raspberry pi Jet Propulsion Laboratory JPL