您的位置: 首頁 >科技 >

由于未經(jīng)授權(quán)的Raspberry Pi連接到其網(wǎng)絡(luò)

2019-06-23 17:39:01 編輯: 來源:
導(dǎo)讀 美國國家航空航天局的好奇號火星探測車的這張低角度自拍照展示了它向下到達的地點的車輛,以鉆進一個名為鹿皮的巖石目標。好奇號機器人手臂

美國國家航空航天局的好奇號火星探測車的這張低角度自拍照展示了它向下到達的地點的車輛,以鉆進一個名為“鹿皮”的巖石目標。好奇號機器人手臂上的MAHLI相機在2015年8月5日拍攝了多張圖像,這些照片被拼接在一起。美國宇航局監(jiān)察長辦公室本周公布的一份報告顯示,2018年4月,黑客攻擊了該機構(gòu)的網(wǎng)絡(luò),并竊取了大約500 MB與火星任務(wù)相關(guān)的數(shù)據(jù)。入口點是Raspberry Pi設(shè)備,該設(shè)備未經(jīng)授權(quán)或經(jīng)過適當(dāng)?shù)陌踩珜彶槎B接到NASA噴氣推進實驗室(JPL)的IT網(wǎng)絡(luò)。黑客竊取了火星任務(wù)數(shù)據(jù)

根據(jù)一份長達49頁的OIG報告,黑客利用這一入口點通過黑客共享網(wǎng)絡(luò)網(wǎng)關(guān)深入JPL網(wǎng)絡(luò)。

黑客利用這個網(wǎng)絡(luò)網(wǎng)關(guān)在JPL的基礎(chǔ)設(shè)施內(nèi)部進行轉(zhuǎn)移,并獲得了存儲有關(guān)NASA JPL管理的火星任務(wù)信息的網(wǎng)絡(luò)的訪問權(quán)限,從那里他可以獲取信息。

OIG報告稱,黑客使用“受損外部用戶系統(tǒng)”來訪問JPL任務(wù)網(wǎng)絡(luò)。

“襲擊者從23個檔案中泄露了大約500兆字節(jié)的數(shù)據(jù),其中2個包含與火星科學(xué)實驗室任務(wù)有關(guān)的國際武器交通規(guī)則信息,”NASA OIG說。

火星科學(xué)實驗室是JPL項目,負責(zé)管理火星上的好奇號火星車以及其他項目。

黑客還破壞了NASA的衛(wèi)星天線網(wǎng)絡(luò)

美國宇航局的JPL部門的主要職責(zé)是建造和運行行星機器人太空船,如好奇號探測器,或繞太陽系行星運行的各種衛(wèi)星。

此外,JPL還管理著NASA的深空網(wǎng)絡(luò)(DSN),這是一個全球衛(wèi)星天線網(wǎng)絡(luò),用于在現(xiàn)役任務(wù)中發(fā)送和接收來自NASA航天器的信息。

調(diào)查人員表示,除了訪問JPL的任務(wù)網(wǎng)絡(luò)外,2018年4月的入侵者還訪問了JPL的DSN IT網(wǎng)絡(luò)。在入侵的時候,其他幾個NASA設(shè)施與JPL和DSN網(wǎng)絡(luò)斷開連接,擔(dān)心攻擊者也可能轉(zhuǎn)向他們的系統(tǒng)。

黑客被描述為APT

美國國家航空航天局的OIG表示,“該攻擊被列為一種先進的持續(xù)性威脅,近一年未被發(fā)現(xiàn)。”“對此事件的調(diào)查正在進行中。”

該報告指責(zé)JPL未能將其內(nèi)部網(wǎng)絡(luò)細分為較小的部分,這是一種基本的安全措施,使黑客更難以相對輕松地進入受損網(wǎng)絡(luò)。

NASA OIG還指責(zé)JPL沒有使信息技術(shù)安全數(shù)據(jù)庫(ITSDB)保持最新狀態(tài)。ITSDB是JPL IT人員的數(shù)據(jù)庫,系統(tǒng)管理員應(yīng)該記錄連接到JPL網(wǎng)絡(luò)的每臺設(shè)備。

OIG發(fā)現(xiàn)數(shù)據(jù)庫庫存不完整且不準確。例如,作為入口點的受損Raspberry Pi板未輸入ITSDB庫存。

此外,調(diào)查人員還發(fā)現(xiàn),在解決任何與安全相關(guān)的問題時,JPL IT員工都落后了。

“我們還發(fā)現(xiàn),當(dāng)發(fā)現(xiàn)潛在或?qū)嶋H的IT系統(tǒng)安全漏洞時,在ITSDB中創(chuàng)建的安全問題日志票據(jù)不會在很長一段時間內(nèi)解決 - 有時超過180天,”報告說。

APT10是否落后于黑客?

2018年12月,美國司法部指控兩名中國公民攻擊云提供商,美國國家航空航天局和美國海軍。美國司法部表示,這兩名黑客是中國政府名為APT10的精英黑客部隊之一。

兩人被指控黑客攻擊美國宇航局戈達德太空中心和噴氣推進實驗室。目前尚不清楚這些是否是2018年4月攻擊JPL的“先進持久性威脅”,因為DOJ起訴書沒有提供APT10的JPL入侵日期。

同樣在2018年12月,NASA宣布了另一次違規(guī)行為。這是2018年4月黑客攻擊事件的另一個事件。第二次違規(guī)是在2018年10月發(fā)現(xiàn)的,入侵者只竊取了NASA員工相關(guān)的信息。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。