Крошечный компьютер Raspberry Пи используется для кражи данных из Лаборатории реактивного движения НАСА, американское космическое агентство показало.
Отчет об аудите показывает, гаджет был использован примерно 500 МБ данных.
Он сказал, что два из файлов, которые были приняты рассматривается вопрос о международной передаче ограничена военной и космической техники.
Злоумышленник, который использовал устройство, чтобы взломать сеть не обнаруживалась в течение примерно 10 месяцев.
Ровер Дистанционное
Злой хакер получил доступ к внутренней сети Лаборатории реактивного движения с помощью малины Пи, захватывая его учетной записи пользователя.
Хотя Пи был подключен к сети сотрудника, слабый контроль за ведение журнала означало, администраторы НАСА не знали, что это настоящее, — говорится в докладе.
Эту оплошность оставил уязвимое устройство неконтролируемых на сети, что позволяет злоумышленнику получить контроль над ним и использовать его для кражи данных.
- НАСА открыть Международную космическую станцию для туристов
- Пи малины открывает первый Хай-стрит в Кембридже магазин
- Топ технических премия малина баллы Пи Великобритании
Малина Пи является размером с кредитную карточку компьютеру, который стоит около 30 $(£24). Он нашел свою роль во многих инициативах по обучению компьютерной грамотности, а также идеальный выбор для небольших вычислительных проектов, потому что это маленький и легкий в использовании.
Как только злоумышленник получил доступ, потом они перешли во внутреннюю сеть, воспользовавшись слабыми управления внутренней безопасности, которые должны были сделать невозможным прыжок между различными ведомственными системами.
Не был идентифицирован и пойман Злоумышленник.
Украденные данные пришли из 23 файлов, но мелочи дали о типе информации, которую свихнулись.
В процессе аудита выявлено несколько других устройств в сети ЛРД, что системные администраторы об этом не знал. Ни одно из этих устройств считалась вредоносной.
«Это очень сложно для больших, сложных организаций, таких, как НАСА, чтобы быть совершенным в сохранении полной видимости и контроля всех своих устройствах.» — сказал Ник Уитфилд, начальник Службы безопасности Panaseer компании. «Как правило, это происходит потому, что они зависят от руководства процессами и людьми, чтобы постоянно инвентаризацию всех устройств, подключенных к сети, и конкретные трудности, с которыми они страдают».
Когда нарушение стало известно, в НАСА, это побудило некоторых подразделений агентства, в том числе в Космическом центре имени Джонсона, чтобы прекратить использование основного шлюза, который давал сотрудникам и подрядчикам доступ к его лаборатории и других местах.
Это было сделано потому, что боялись, что злоумышленник может эксплуатировать их широкого доступа к вам в летных систем контроля активных космических аппаратов.
Аудиторский отчет рекомендовал, чтобы НАСА сделать лучше мониторинг своей сети и ужесточить свою политику хакерской атаки.
Базирующаяся в Калифорнии, Лаборатории реактивного движения НАСА является основным местом для создания и запуска коллекции агентства космических роботов-в том числе ее планетоход.
