美国宇航局入侵:通过Raspberry Pi计算机窃取了500 MB的任务数据


iSpeech

美国国家航空航天局证实其喷气推进实验室 (JPL)去年遭到黑客攻击,攻击者可以使用廉价的Raspberry Pi计算机窃取与航天局任务相关的500 MB数据。

Raspberry Pi的基本主板价格约为36美元,是市场上功能最多,最低调的计算平台之一。信用卡大小的计算机非常适合复古游戏站或智能家居小工具基站等项目,但黑客显然已经找到了扭曲的用途。

NASA在一份审计报告中透露,在2018年4月,JPL发现一个属于外部用户的帐户遭到入侵,并被用来从其主要任务系统中窃取大约500 MB的数据。

该帐户被使用 Raspberry Pi未经授权访问JPL网络的黑客入侵。然后,攻击者利用实验室网络中的弱点在10个月内未被发现,在此过程中窃取了23个文件。其中两份文件载有关于国际武器贸易条例的信息,该条例控制与火星科学实验室任务有关的军事和空间相关技术的转让。

审计人员发现,JPL网络上的用户能够输入他们未被批准访问的系统和应用程序。系统管理员也没有正确跟踪添加到网络中的设备。这些缺点使得黑客能够深入渗透网络并长时间未被发现。

这次突破非常普遍,负责国际空间站等计划的约翰逊航天中心与网关断开了联系。太空中心的官员担心黑客可能会进入他们的任务系统,这可能使攻击者能够向人类太空飞行任务发送恶意信号。

信息安全分析师Mike Thompson告诉福布斯,美国宇航局及其实验室是黑客利润丰厚的目标 ,因为该机构的研究和开发,其中包括尖端技术的专利。与此同时,道德黑客John Opdenakker思考了为什么NA​​SA发布了审计报告,当时明确指出JPL系统仍存在一些“关键漏洞”。

Previous Entries 2019年最好的VR头戴式耳机 Next Entries 英特尔传闻与竞争对手AMD的价格战可能是游戏玩家的一大胜利

發表評論