|
|
|
駭客入侵NASA竊500MB資料 用的竟是36美元單晶片電腦
|
NASA證實,噴射實驗室(JPL)去年遭駭客竊取了500MB的資料。圖為JPL正進行2020火星漫遊車的組裝工作。 |
駭客使用單晶片電腦「Raspberry Pi」駭入NASA。圖為Raspberry Pi示意圖。 |
|
(華盛頓二十三日電)美國太空總署(NASA)內部的監察長辦公室(Office of Inspector General,OIG),公布了NASA旗下噴氣推進實驗室(Jet Propulsion Laboratory,JPL)在2018年4月被駭客入侵,並盜走500MB重要資料的資安事件調查報告,指出駭客是以一個Raspberry Pi裝置作為跳板,才得以進入該實驗室的網路。
NASA證實,噴射實驗室(JPL)去年遭駭客使用價值僅36美元的電腦竊取了500MB的資料。
根據《Digital Trends》報導,NASA在一份報告中透露,去年4月JPL的網路遭到未經授權的外部帳戶入侵。報導指出,駭客使用的設備不但是售價低廉的單晶片電腦「Raspberry Pi」,且由於系統管理員沒有正確的追蹤連入內部網路的設備,使得該「Raspberry Pi」與JPL的連線足足維持了長達10個月之久。
報導指出,駭客竊走了23個檔案。其中有2份檔案的內容與國際武器貿易條例(International Traffic in Arms Regulations)以及「火星科學實驗室」的任務相關。報導指出,該條例用以約束軍事和太空科技的轉移。
由於擔心遭駭客入侵任務系統,甚至是發送有害的訊息給執行太空任務的太空人,負責國際太空站等相關計畫的強森太空中心,也因此切斷了與內部網路的連線。
這個Raspberry Pi裝置應是該實驗室的人員把它連上JPL網路的,卻不巧替駭客助攻。這件事理應被禁止,因為任何要連上JPL的裝置都必須經過該實驗室資訊長的審核與批准。
OIG進一步發現JPL的IT安全控制系統有許多缺失,例如它使用資訊科技安全資料庫(ITSDB)來追蹤及管理其網路上的硬體資產與應用程式,但該資料庫上的資產清單既不完整也不安全,而讓JPL無法有效地監控、舉報或回應安全意外。
此外,用來控制特定任務的合作夥伴存取共享環境的JPL網路閘道機制,也沒有適當地發揮隔離的效用,無法確保這些使用者只能存取有權存取的系統與應用程式。
根據調查,JPL的系統管理員並未在每次新增裝置時就將它輸入ITSDB,其中一個系統管理員坦承,他並沒有按照規定定期將新裝置輸入ITSDB,因為該資料庫的更新機制有時會出問題,然後後來他就忘了。
資訊長會負責審核ITSDB上新增的裝置,但若未根本未被紀錄,JPL網路上就會出現許多幽靈裝置,例如遭到駭客利用的Raspberry Pi。
藉由Raspberry Pi入侵JPL網路的駭客,在該網路上遊蕩了10個月而未被發現,總計自23個檔案中竊取了500MB的資料,其中有兩個檔案內含火星科學實驗室的《國際武器貿易條例》(International Traffic in Arms Regulations)資訊。
此外,駭客還成功進入了3個JPL網路中的兩個,迫使NASA切斷許多與太空飛行有關的系統及JPL網路之間的連結,以保全深太空網路(Deep Space Network)資料的完整性。
|
|
[Back]
|
|
|