سرقت اطلاعات ناسا با استفاده از یک برد رزبری پای

بر اساس گزارشی که توسط دفتر بازرسی ناسا منتظر شده، هکرها در آوریل 2018 توانستند با استفاده از یک برد رزبری پای به شبکه این آژانس نفوذ کرده و دست به سرقت اطلاعات ناسا بزنند. حدود 500 مگابایت داده مرتبط با ماموریت‌های مریخ در این حمله در دسترس هکرها قرار گرفته است.

سرقت اطلاعات ناسا توسط یک برد رزبری پای ارزان قیمت انجام شد و هکرها بدون اینکه از سد امنیتی خاصی عبور کرده یا مورد بررسی قرار بگیرند با اتصال به شبکه آی‌تی بخش JPL ناسا وارد بخش‌های عمیق‌تر شبکه شده و توانستند به داده‌های مذکور دسترسی پیدا کنند. البته حملات تنها به بخش ماموریت‌های JPL خلاصه نمی‌شود.

سرقت اطلاعات ناسا

بخش JPL علاوه بر اینکه مسئولیت ساخت و هدایت ربات‌های فضایی ناسا مثل کنجکاوی را به عهده دارد، بخش شبکه فضای ژرف (DSN) را نیز مدیریت می‌کند. این شبکه یک مجموعه جهانی از دیش‌های ماهواره است که به منظور ارسال و دریافت پیام فضاپیماهای ناسا راه‌اندازی شده است.

بازرسان این پرونده اعلام کرده‌اند که هکرها علاوه بر دسترسی به شبکه ماموریت‌های JPL، موفق شدند به شبکه DSN هم نفوذ کنند. در پی این حملات مجموعه‌های دیگر ناسا برای در امان ماندن از دسترسی هکرها، ارتباط خود با سرورهای JPL و DSN را قطع کردند.

دفتر بازرسی ناسا در این مورد گفته است:

این نفوذ که در دسته تهدیدات پیشرفته قرار می‌گیرد به مدت یک سال ناشناخته باقی مانده بود. فعلا تحقیقات روی این پرونده در حال انجام است.

به نظر می‌رسد دفتر بازرسی، JPL را به خاطر کوتاهی در قسمت‌بندی شبکه داخلی آن مقصر می‌داند. قسمت‌بندی شبکه داخلی و تقسیم آن به شبکه‌های کوچکتر در واقع یک اقدام امنیتی متداول است که کار نفوذ هکرها به شبکه کلی را سخت‌تر می‌کند. علاوه بر این JPL باید دیتابیس امنیتی شبکه فناوری اطلاعات (ITSDB) خود را بروزرسانی می‌کرد تا از این طریق مدیران شبکه بتوانند هر دستگاهی که به شبکه وصل می‌شود را تائید کنند.

hamrah-mechanic بلیط هواپیما

مطالب مرتبط

توسعه چیپی با امکان پاکسازی خودکار داده‌ها برای جلوگیری از نفوذ

امنیت داده‌‌ها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. محققان دانشگاه «میشیگان» موفق شده‌اند با کمک ماده‌‌ای جدید تراشه‌ای توسعه دهند که داده‌های روی آن به صورت خودکار حذف می‌شوند. این روش برای محافظت از اطلاعات حساس کاربرد فراوانی دارد.در ساخت این چیپ جدید که داده‌ها را به صورت خودکار پاک می‌کند، از... ادامه مطلب

امنیت به زبان ساده: حمله تزریق SQL چیست و با دیتابیس‌ها چه می‌کند؟

Structured Query Language (یا به اختصار SQL) زبانی است که برای مدیریت و دستکاری دیتا درون یک دیتابیس طراحی شده. از زمان ظهورش، SQL توانسته در روندی آهسته اما پیوسته راهش را به اکثر دیتابیس‌های متن‌باز و تجاری باز کند. تزریق SQL (یا SQLi) هم یک جور حمله در دنیای امنیت سایبری است که با... ادامه مطلب

پورتال ویژه آمازون برای پلیس میزان دسترسی ماموران به داده‌های مشتریان را مشخص کرد

پورتال ویژه آمازون برای ارائه داده‌ها به پلیس در فضای وب قابل مشاهده است و نشان می‌دهد که دسترسی ماموران به اطلاعات به چه سهولتی امکان پذیر است.سایت  TechCrunch دریافته که بخشی از پورتال آمازون برای افسران پلیس به صورت عمومی قابل مشاهده است و ماموران می‌توانند انبوهی از اطلاعات حساس، از جمله شماره سفارش، اطلاعات... ادامه مطلب

وقتی یک متخصص امنیت دستگاه قهوه‌ساز را هک می‌کند

در دنیای هوشمند امروزی، در امان ماندن از نفوذ هکرها یکی از موضوعات مهمی است که نمی‌توان آن را نادیده گرفت. هر روز لوازم خانگی هوشمند بیشتری به بازار عرضه می‌شوند. اما سوال مهم این است که آیا امکان نفوذ هکرها از طریق دستگاه‌های هوشمند وجود دارد؟«مارتین هرون»، یکی از محققان حوزه امنیت شرکت «Avast»،... ادامه مطلب

رونمایی «رینگ» از یک دوربین امنیتی پرنده [تماشا کنید]

«رینگ»، کمپانی زیر مجموعه آمازون که در ساخت دوربین های امنیتی فعالیت دارد از دوربین امنیتی «Always Home Cam» در قالب یک پهپاد خودران رونمایی کرده که درون خانه پرواز کرده و امکان مشاهده تمام اتاق‌ها و زوایا را برای کاربر فراهم می‌سازد.Always Home Cam پرواز را از درون داک مخصوص که نقش شارژر را هم... ادامه مطلب

جاسوسی از گوشی کاربران از طریق آسیب‌پذیری اینستاگرام

محققان امنیتی آسیب پذیری را در اینستاگرام شناسایی کرده‌اند که به هکرها امکان جاسوسی از گوشی کاربران از طریق دوربین و میکروفون را می‌داد.این باگ مهم توسط موسسه امنیتی «Check Point» شناسایی شد اما برای جلوگیری از سوءاستفاده هکرها به صورت محرمانه به فیسبوک گزارش شد. مشکل مذکور که حالا برطرف شده به عنوان آسیب‌پذیری حیاتی در... ادامه مطلب

ویجیاتو

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟