• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Hacker usou computador Raspberry Pi para roubar dados restritos da NASA

    Um Raspberry Pi, dois dos quais são retratados, é um dispositivo do tamanho de um cartão de crédito vendido por cerca de US $ 30 que se conecta a televisores domésticos e é usado principalmente para ensinar programação para crianças e promover a computação em países em desenvolvimento

    Um hacker usou um pequeno computador Raspberry Pi para se infiltrar na rede do Jet Propulsion Laboratory da NASA, roubar dados confidenciais e forçar a desconexão temporária dos sistemas de voo espacial, a agência revelou.

    O ataque de abril de 2018 não foi detectado por quase um ano, de acordo com um relatório de auditoria emitido em 18 de junho, e uma investigação ainda está em andamento para encontrar o culpado.

    O Raspberry Pi é um dispositivo do tamanho de um cartão de crédito vendido por cerca de US $ 35 que se conecta a televisores domésticos e é usado principalmente para ensinar programação para crianças e promover a computação em países em desenvolvimento.

    Antes da detecção, o invasor conseguiu exfiltrar 23 arquivos totalizando aproximadamente 500 megabytes de dados, disse o relatório do escritório do inspetor geral da NASA.

    Estes incluíam dois arquivos restritos da missão do Mars Science Laboratory, que lida com o Curiosity Rover, e informações relacionadas aos Regulamentos de Tráfico Internacional de Armas que restringem a exportação de tecnologias militares e de defesa dos Estados Unidos.

    "Mais importante, o invasor acessou com sucesso duas das três redes JPL primárias, "disse o relatório.

    "As autoridades estavam preocupadas que os ciberataques pudessem se mover lateralmente do gateway para seus sistemas de missão, potencialmente ganhando acesso e iniciando sinais maliciosos para missões de vôo espacial humano que usam esses sistemas. "

    A NASA começou a questionar a integridade de seus dados da Deep Space Network "e desconectou temporariamente vários sistemas relacionados a voos espaciais da rede JPL."

    A violação ocorreu como resultado da falha do administrador do sistema em atualizar o banco de dados que determina quais dispositivos têm acesso à rede. Como resultado, novos dispositivos podem ser adicionados sem verificação adequada.

    Em resposta ao ataque, o JPL "instalou agentes de monitoramento adicionais em seus firewalls" e estava revisando acordos de acesso à rede com seus parceiros externos, disse o relatório.

    © 2019 AFP




    © Ciência https://pt.scienceaq.com