هکرها با سوءاستفاده از تراشه رزبریپای ارزانقیمت موفق شدند به سامانههای شرکت ناسا نفوذ کنند و اطلاعات آن را به سرقت ببرند.
منبع : سایبربان
هکرها با سوءاستفاده از تراشه رزبریپای ارزانقیمت موفق شدند به سامانههای شرکت ناسا نفوذ کنند و اطلاعات آن را به سرقت ببرند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس گزارشی که توسط دفتر بازرسی ناسا منتشر شد، هکرها در آوریل ۲۰۱۸ توانستند با استفاده از یک برد رزبریپای به شبکه این آژانس نفوذ کنند و دست به سرقت اطلاعات ناسا بزنند. حدود ۵۰۰ مگابایت داده مرتبط با ماموریتهای مریخ در این حمله در دسترس هکرها قرار گرفتهاست.
سرقت اطلاعات ناسا توسط یک برد رزبریپای ارزان قیمت انجام شد و هکرها بدون اینکه از سد امنیتی خاصی عبور کرده یا مورد بررسی قرار بگیرند با اتصال به شبکه آیتی بخش JPL ناسا وارد بخشهای عمیقتر شبکه شده و توانستند به دادههای مذکور دسترسی پیدا کنند. البته حملات تنها به بخش ماموریتهای JPL خلاصه نمیشود.
بخش JPL علاوهبر اینکه مسئولیت ساخت و هدایت روباتهای فضایی ناسا مثل «کنجکاوی» را به عهده دارد، بخش شبکه فضای ژرف (DSN) را نیز مدیریت میکند. این شبکه یک مجموعه جهانی از دیشهای ماهواره است که به منظور ارسال و دریافت پیام فضاپیماهای ناسا راهاندازی شد.
بازرسان این پرونده اعلام کردهاند که هکرها علاوه بر دسترسی به شبکه ماموریتهای JPL، موفق شدند به شبکه DSN هم نفوذ کنند. در پی این حملات مجموعههای دیگر ناسا برای در امان ماندن از دسترسی هکرها، ارتباط خود با سرورهای JPL و DSN را قطع کردند.
دفتر بازرسی ناسا در این مورد گفته است: این نفوذ که در دسته تهدیدات پیشرفته قرار میگیرد به مدت یکسال ناشناخته باقی ماندهبود. فعلا تحقیقات روی این پرونده در حال انجام است.
به نظر میرسد دفتر بازرسی، JPL را به خاطر کوتاهی در قسمتبندی شبکه داخلی آن مقصر میداند. قسمتبندی شبکه داخلی و تقسیم آن به شبکههای کوچکتر در واقع یک اقدام امنیتی متداول است که کار نفوذ هکرها به شبکه کلی را سختتر میکند. علاوهبر این JPL باید دیتابیس امنیتی شبکه فناوری اطلاعات (ITSDB) خود را بهروزرسانی میکرد تا از این طریق مدیران شبکه بتوانند هر دستگاهی را که به شبکه وصل میشود، تایید کنند.