forum.opennet.ru

Составление сообщения

Исходное сообщение

"Взлом внутренней сети НАСА через плату Raspberry Pi"
Отправлено opennews, 22-Июн-19 10:27

Национальное управление по аэронавтике и исследованию космического пространства (НАСА) раскрыло (https://oig.nasa.gov/docs/IG-19-022.pdf) информацию о взломе внутренней инфраструктуры, который оставался невыявленным около года. Примечательно, что от внешних угроз сеть была изолирована, а взлом был произведён изнутри при помощи платы Raspberry Pi, подключённой без разрешения в Лаборатории реактивного движения.

Данная плата была использована в качестве точки входа в локальную сеть. В ходе взлома внешней пользовательской системы, имеющей доступ к шлюзу, атакующие смогли получить доступ ко внутренней сети и хранилищу с информацией о марсианских миссиях, к которым была причастна Лаборатория реактивного движения (например, данные о марсоходе Кьюриосити).

В ходе атаки, которая была совершена ещё в апреле 2018 года, атакующие смогли перехватить 23 файла, общим размером около 500 МБ, связанных с проведением миссий на Марсе. Два файла содержали информацию, подпадающую под запрет экспорта технологий двойного назначения. Кроме того, атакующие получили доступ к сети спутниковых антенн DSN (Deep Space Network), применяемых для приёма и отправки данных на космические аппараты, используемые в миссиях НАСА.
Из причин, которые способствовали осуществлению взлома называется
несвоевременное устранение уязвимостей во внутренних системах. В частности, некоторые актуальные уязвимости оставались неисправленными более 180 дней. В подразделении также ненадлежащим образом велась инвентаризационный журнал ITSDB (Information Technology Security Database), в котором отражались все подключенные ко внутренней сети устройства. Анализ показал, что данная БД заполнялась неаккуратно и не отражала реальное состояние сети, в том числе в ней не была учтена плата Raspberry Pi, используемая сотрудниками. Сама внутренняя сеть не была разбита на более мелкие сегменты, что упростило деятельность атакующих.

URL: https://news.ycombinator.com/item?id=20245075
Новость: https://www.opennet.me/opennews/art.shtml?num=50931

Исходное сообщение
"Взлом внутренней сети НАСА через плату Raspberry Pi" Отправлено opennews, 22-Июн-19 10:27
Национальное управление по аэронавтике и исследованию космического пространства (НАСА) раскрыло (https://oig.nasa.gov/docs/IG-19-022.pdf) информацию о взломе внутренней инфраструктуры, который оставался невыявленным около года. Примечательно, что от внешних угроз сеть была изолирована, а взлом был произведён изнутри при помощи платы Raspberry Pi, подключённой без разрешения в Лаборатории реактивного движения. Данная плата была использована в качестве точки входа в локальную сеть. В ходе взлома внешней пользовательской системы, имеющей доступ к шлюзу, атакующие смогли получить доступ ко внутренней сети и хранилищу с информацией о марсианских миссиях, к которым была причастна Лаборатория реактивного движения (например, данные о марсоходе Кьюриосити). В ходе атаки, которая была совершена ещё в апреле 2018 года, атакующие смогли перехватить 23 файла, общим размером около 500 МБ, связанных с проведением миссий на Марсе. Два файла содержали информацию, подпадающую под запрет экспорта технологий двойного назначения. Кроме того, атакующие получили доступ к сети спутниковых антенн DSN (Deep Space Network), применяемых для приёма и отправки данных на космические аппараты, используемые в миссиях НАСА. Из причин, которые способствовали осуществлению взлома называется несвоевременное устранение уязвимостей во внутренних системах. В частности, некоторые актуальные уязвимости оставались неисправленными более 180 дней. В подразделении также ненадлежащим образом велась инвентаризационный журнал ITSDB (Information Technology Security Database), в котором отражались все подключенные ко внутренней сети устройства. Анализ показал, что данная БД заполнялась неаккуратно и не отражала реальное состояние сети, в том числе в ней не была учтена плата Raspberry Pi, используемая сотрудниками. Сама внутренняя сеть не была разбита на более мелкие сегменты, что упростило деятельность атакующих. URL: https://news.ycombinator.com/item?id=20245075 Новость: https://www.opennet.me/opennews/art.shtml?num=50931

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Национальное управление по аэронавтике и исследованию космического пространства (НАСА) 
> раскрыло (https://oig.nasa.gov/docs/IG-19-022.pdf) информацию о взломе внутренней 
> инфраструктуры, который оставался невыявленным около года. Примечательно, что от внешних 
> угроз сеть была изолирована, а взлом был произведён изнутри при помощи 
> платы Raspberry Pi, подключённой без разрешения в Лаборатории реактивного движения.

> Данная плата была использована в качестве точки входа в локальную сеть. В 
> ходе взлома внешней пользовательской системы, имеющей доступ к шлюзу, атакующие смогли 
> получить доступ ко внутренней сети и хранилищу с информацией о марсианских 
> миссиях, к которым была причастна Лаборатория реактивного движения (например, данные о 
> марсоходе Кьюриосити).

> В ходе атаки, которая была совершена ещё в апреле 2018 года, атакующие 
> смогли перехватить 23 файла, общим размером около 500 МБ, связанных с 
> проведением миссий на Марсе. Два файла содержали информацию, подпадающую под запрет 
> экспорта технологий двойного назначения. Кроме того, атакующие получили доступ к сети 
> спутниковых антенн DSN (Deep Space Network), применяемых для приёма и отправки 
> данных на космические аппараты, используемые в миссиях НАСА.

> Из причин, которые способствовали осуществлению взлома называется 
> несвоевременное устранение уязвимостей во внутренних системах. В частности, некоторые 
> актуальные уязвимости оставались неисправленными более 180 дней. В подразделении также 
> ненадлежащим образом велась инвентаризационный журнал ITSDB (Information Technology 
> Security Database), в котором отражались все подключенные ко внутренней сети устройства. 
> Анализ показал, что данная БД заполнялась неаккуратно и не отражала реальное 
> состояние сети, в том числе в ней не была учтена плата 
> Raspberry Pi, используемая сотрудниками. Сама внутренняя сеть не была разбита на 
> более мелкие  сегменты, что упростило деятельность атакующих.

> URL: https://news.ycombinator.com/item?id=20245075 
> Новость: https://www.opennet.me/opennews/art.shtml?num=50931

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру