Egy Raspberry Pi is elég volt a NASA meghackeléséhez

Tegnap viharos sebességgel járta be a sajtót, hogy az amerikai űrkutatási hivatal egyes adatbázisai kompromittálódtak, mivel tavaly áprilisban támadók hatoltak be a belső hálózatra.

Mindez persze csak szűk határok között igaz, amint kiderül a hivatalos állásfoglalásból. Egyrészt a NASA egyik partnerét, a Jet Propulsion Laboratory (JPL) kutatóközpontot érintette a támadás, másrészt viszonylag kis mennyiségű adat, mintegy 500 megabájtnyi juthatott a behatolók kezébe, akik egy filléres számítástechnikai eszközt, egy Raspberry Pit használtak.

A másik oldalról nézve viszont ez egy igen súlyos incidens. Az egyik ok egy sajnos tipikus hiba, az, hogy egy olyan szigorúan védett rendszer, mint a NASA-é sok partnerrel működik együtt: de hiába védik a saját rendszert, ha a partnereknél nem követelik meg ugyanezt a biztonsági szintet. A másik probléma, hogy a JPL biztonsági körülményei ezek szerint olyanok, hogy egy renitens alkalmazott képes egy külső eszközt csatlakoztatni, majd annak segítségével más rendszerekhez, adatokhoz hozzáférni, netán le is tölteni azokat. A harmadik nagy gond, hogy az ellenőrző rendszer ezt az illegális hozzáférést nem szűrte ki hónapokig, közel egy évig.

Ez így összességében nagyon nagy probléma, hiszen különféle kapukon, átjárókon a behatolók akár azt is elérhették volna pl. a Nemzetközi Űrállomás irányítórendszerét is manipulálják hamis adatokkal.

A végső tanulság – mint oly sok esetben –, hogy az emberi hanyagság a legfontosabb tényező: ahogy ez a nemrég hatalmas sikert aratott tévésorozatból is kiderül.

Egyelőre még nem tudják, hogy ki vagy kik állhattak a támadás mögött, és a NASA egyelőre korlátozta a JPL-lel való együttműködést, akik még jelenleg is dolgoznak a helyreállításon és átvizsgáláson.

Hirdetés

Előzmények