LINUX.ORG.RU

Взлом NASA через Raspberry Pi

 ,


0

2

Взлом был произведён в Лаборатории реактивного движения, при помощи платы Raspberry Pi, подключённой без разрешения.

Данная плата использовалась сотрудниками в качестве точки входа в локальную сеть. В ходе взлома внешней пользовательской системы, имеющей доступ к шлюзу, атакующие смогли получить доступ к плате и через неё ко всей внутренней сети Лаборатории реактивного движения.

https://oig.nasa.gov/docs/IG-19-022.pdf


Совсем бардак, то отчеты об испытаниях подделают, теперь вот такое...

Shulman ()

Дефолтный pi@raspberry? Или что-то более интересное?

sleeply4cat ()
Ответ на: комментарий от sleeply4cat

Распери тут ни при чем, причина в том что она была призраком для админов: есть, но ни где не учитывалась и не обновлялась. на её месте мог быть любой роутер. Вот через какую-то уязвимость и поломали. Через что именно – подробностей не сообщают.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от mandala

Ну то такое. Я не слышал о дыре, позволяющей вскрыть распберри, просто раздающую сеть.

sleeply4cat ()
Ответ на: комментарий от sleeply4cat

Еще раз: распери это просто роутер без обслуживания. На её месте мог быть любой роутер.

mandala ★★★★ ()
Ответ на: комментарий от WitcherGeralt

Этой методике лет гораздо больше, чем этому вашему мистероботу.

Неконтролируемые точки подключения к сети являются головной болью с момента появления беспроводных сетей (на самом деле, с проводными сетями тоже работает, но сложнее).

CaveRat ()
Ответ на: комментарий от mandala

Ты это говоришь основываясь на инсайдерской информации о применявшемся методе взлома?
Или просто.

Bad_ptr ★★★★ ()
Ответ на: комментарий от Bad_ptr

Я это говорю на основании официальной инфы, ТС поленился всё тут написать. Там еще и подсеть была одна, без разграничений. Увели несколько десятков файлов (т.е. перехватывали трафик, как я понимаю, но плохо замели следы), некоторые «подпадающие под ограничение на экспорт» (лол, у них вообще та же шапка целиком подпадпет под это ограничение, дурной закон). Вообще похоже на кали-школоту какую-то.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)

в Лаборатории реактивного движения

да, но что оно там делало?

Shulman ()
Ответ на: комментарий от mandala

на «любом роутере» у тебя не будет полноценной ОС в распоряжении с возможностью установки и запуска любого софта

Bad_ptr ★★★★ ()
Ответ на: комментарий от Shulman

Кто делало? Распери-пи? Выполняла функцию роутера, а что такого?

mandala ★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)