miércoles, 3 de julio de 2019

Seguridad de la NASA expuesta por una Raspberry


     Unos atacantes han logrado acceso a la red del JPL (Jet Propulsion Laboratory) de la NASA durante un año y lo consiguieron gracias a una Raspberry Pi que estaba conectada a la red, logrando así acceso a ciertos experimentos, misiones, tecnología y conocimiento que se investiga y desarrolla en esta red.

Un informe explica las deficiencias de la red vulnerada, en la que se encontraban hasta los fallos más básicos que se pueden encontrar en el mundo de las redes y comunicaciones: malas segmentaciones, administradores no cualificados, mala interpretación de ficheros de registro….

Los investigadores analizaron los controles de seguridad después de los sucedido, encontrando que los atacantes podían robar hasta 500MB de datos de uno de los principales sistemas de misiones y encontrar puertas de enlace para profundizar en la red. 

Al profundizar en el sistema, los atacantes podían ver varias misiones importantes, incluida la red de instalación de comunicaciones para naves espaciales. A consecuencia de esto, los equipos de seguridad de algunos programas sensibles, como el de la estación espacial internacional, optaron por la desconexión de esta red.


No hay comentarios:

Publicar un comentario