Управление генерального инспектора (OIG) NASA исследовало компьютерные сети Лаборатории реактивного движения агентства (JPL) на наличие брешей в системе безопасности. Поводом стал взлом компьютерной системы группой хакеров. Злоумышленники сделали это при помощи одноплатного компьютера Raspberry Pi.
Как пишет портал Engadget, ссылающийся на отчет Управления генерального инспектора агентства, компьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года.
Как сообщает источник, злоумышленники, используя неавторизированный компьютер на базе Raspberry Pi (компактный одноплатный компьютер размером с банковскую карту, изначально разработанный как бюджетная система для обучения информатике, но позже получивший более широкое применение) смогли украсть 500 МБ данных, находившихся на одной из основных систем. Более того, хакеры использовали ту же возможность, чтобы найти шлюз, который позволил бы им глубже проникнуть во внутреннюю сеть JPL. Благодаря этому они получили доступ к некоторым основным миссиям аэрокосмического агентства NASA, включая ту же Deep Space Network.
Злоумышленники украли 500 МБ информации из базы данных одной из основных миссий и нашли лазейку для более глубокого проникновения в сети Лаборатории. Так они смогли получить доступ к сети дальней космической связи NASA (Deep Space Network), использующейся для управления космическими аппаратами.
Всё это произошло в апреле 2018 года. Отчёт о состоянии сети опубликован на днях. Теперь JPL предстоит избавиться от всех найденных уязвимостей.