پرش به محتوا
آخرین اخبار
هشدار دیتاداگ درباره کارزار شناسایی سازمان‌های GitHub npm ۱۲ با محدودیت‌های امنیتی جدید منتشر شد مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد باج‌افزار GodDamn با درایور PoisonX آنتی‌ویروس‌ها را از کار می‌اندازد شبکه Lurking Lizard با بیش از ۲۳۰ دامنه جعلی برای فروش پراکسی مخرب شناسایی شد بدافزار RedWing برای سرقت حساب‌های بانکی اندروید اجاره داده می‌شود حمله GitLost مخازن خصوصی GitHub را تهدید می‌کند هشدار دیتاداگ درباره کارزار شناسایی سازمان‌های GitHub npm ۱۲ با محدودیت‌های امنیتی جدید منتشر شد مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد باج‌افزار GodDamn با درایور PoisonX آنتی‌ویروس‌ها را از کار می‌اندازد شبکه Lurking Lizard با بیش از ۲۳۰ دامنه جعلی برای فروش پراکسی مخرب شناسایی شد بدافزار RedWing برای سرقت حساب‌های بانکی اندروید اجاره داده می‌شود حمله GitLost مخازن خصوصی GitHub را تهدید می‌کند
اخبار

سرقت اطلاعات ناسا با استفاده از یک برد رزبری پای

تیر ۲, ۱۳۹۸ نوشتهٔ editor بدون نظر

کمیته رکن چهارم – گروهی از هکرها با استفاده از تراشه رزبری پای موفق شدند به سامانه های شرکت ناسا نفوذ کرده و اطلاعات آن را به سرقت ببرند.

بر اساس گزارشی که توسط دفتر بازرسی ناسا منتشر شده، هکرها در آوریل ۲۰۱۸ توانستند با استفاده از یک برد رزبری پای به شبکه این آژانس نفوذ کرده و دست به سرقت اطلاعات ناسا بزنند. حدود ۵۰۰ مگابایت داده مرتبط با ماموریت‌های مریخ در این حمله در دسترس هکرها قرار گرفته است.

سرقت اطلاعات ناسا توسط یک برد رزبری پای ارزان قیمت انجام شد و هکرها بدون اینکه از سد امنیتی خاصی عبور کرده یا مورد بررسی قرار بگیرند با اتصال به شبکه آی‌تی بخش JPL ناسا وارد بخش‌های عمیق‌تر شبکه شده و توانستند به داده‌های مذکور دسترسی پیدا کنند. البته حملات تنها به بخش ماموریت‌های JPL خلاصه نمی‌شود.

بخش JPL علاوه بر اینکه مسئولیت ساخت و هدایت روبات‌های فضایی ناسا مثل «کنجکاوی» را به عهده دارد، بخش شبکه فضای ژرف (DSN) را نیز مدیریت می‌کند. این شبکه یک مجموعه جهانی از دیش‌های ماهواره است که به منظور ارسال و دریافت پیام فضاپیماهای ناسا راه‌اندازی شد.

بازرسان این پرونده اعلام کرده‌اند که هکرها علاوه بر دسترسی به شبکه ماموریت‌های JPL، موفق شدند به شبکه DSN هم نفوذ کنند. در پی این حملات مجموعه‌های دیگر ناسا برای در امان ماندن از دسترسی هکرها، ارتباط خود با سرورهای JPL و DSN را قطع کردند.

دفتر بازرسی ناسا در این مورد گفته است:

 این نفوذ که در دسته تهدیدات پیشرفته قرار می‌گیرد به مدت یک سال ناشناخته باقی مانده بود. فعلا تحقیقات روی این پرونده در حال انجام است.

 

به نظر می‌رسد دفتر بازرسی، JPL را به خاطر کوتاهی در قسمت‌بندی شبکه داخلی آن مقصر می‌داند. قسمت‌بندی شبکه داخلی و تقسیم آن به شبکه‌های کوچکتر در واقع یک اقدام امنیتی متداول است که کار نفوذ هکرها به شبکه کلی را سخت‌تر می‌کند. علاوه بر این JPL باید دیتابیس امنیتی شبکه فناوری اطلاعات (ITSDB) خود را بروزرسانی می‌کرد تا از این طریق مدیران شبکه بتوانند هر دستگاهی که به شبکه وصل می‌شود را تائید کنند.

منبع: دیجیاتو

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.