Como um computador barato foi usado para roubar dados da Nasa:stripe poker

Cientistas do JPL da Nasa no laboratório

Crédito, Reuters

Legenda da foto, O Laboratóriostripe pokerPropulsão à Jato (JPL) está atualmente trabalhando no rover planetário Mars 2020

stripe poker Um pequeno computador rudimentar do tipo Raspberry Pi foi usado para roubar dados do Laboratóriostripe pokerPropulsão à Jato da Nasa, segundo revelou a própria agência espacial americana.

Um relatóriostripe pokerauditoria da Nasa revelou que o dispositivo foi usado para copiar cercastripe poker500 megabytesstripe pokerdados (o mesmo que um filmestripe pokerbaixa qualidade ou um episódiostripe pokeruma sériestripe pokerTV).

Segundo a Nasa, dois dos arquivos roubados diziam respeito à transferênciastripe pokertecnologias militares e espaciais restritas.

O hacker usou o dispositivo para invadir a rede da Nasa e permaneceu sem ser detectado por cercastripe pokerdez meses.

'Rover' remoto

O hacker ganhou acesso à rede interna do laboratório usando o Raspberry Pi para sequestrar uma contastripe pokerusuário.

Apesarstripe pokero Raspberry ter sido conectado à rede por um funcionário, controles falhos do sistemastripe pokerlogin impediram os administradores da Nasastripe pokersaber que o dispositivo estava conectado, segundo um relatório da agência espacial.

A supervisão do sistema deixou que dispositivos vulneráveis permanecessem na rede sem serem monitorados, permitindo que o hacker assumisse o controle desses dispositivos e os usasse para roubar os dados.

A nave Juno

Crédito, NASA

Legenda da foto, A nave Juno, da Nasa

O Raspberry Pi é um computador do tamanhostripe pokerum cartãostripe pokercrédito e que pode ser adquirido por US$ 30 (cercastripe pokerR$ 115,00). É geralmente usadostripe pokerprojetos educacionais na áreastripe pokerinformática. É também uma opção popular para pequenos projetosstripe pokercomputação, por ter tamanho reduzido e ser fácilstripe pokerusar.

Depoisstripe pokerconseguir acesso, o hacker passou a navegar pela rede interna, explorando vulnerabilidades dos controlesstripe pokersegurança internos que deveriam ter impossibilitado a transição entre os sistemasstripe pokerdiferentes departamentos.

O hacker não foi identificado e nem capturado até o momento.

Revisão da segurança

Os dados roubados vieramstripe poker23 arquivos, mas a Nasa deu poucos detalhes sobre o tipostripe pokerinformação que foi extraviada.

O processostripe pokerauditoria revelou vários outros dispositivos na rede JPL que os administradores do sistema não conheciam. Nenhum desses outros dispositivos foi considerado malicioso.

"É extremamente difícil para organizações grandes e complexas, como a Nasa, manterem um monitoramento perfeitostripe pokertodos os seus dispositivos", disse Nik Whitfield, chefe da empresastripe pokersegurança Panaseer.

"Normalmente, isso ocorre porque eles dependemstripe pokerprocessos manuais e seres humanos para inventariar continuamente todos os dispositivos conectados à rede e as vulnerabilidades específicas que eles sofrem."

Depois que a Nasa tomou conhecimento da violação, algumas partes da agência, incluindo o Centro Espacial Johnson, pararamstripe pokerusar um gateway central que dava aos funcionários e prestadoresstripe pokerserviços acesso a outros laboratórios e locais.

Isso foi feito porque se temia que o invasor pudesse obter acesso aos sistemasstripe pokervoo que controlam as espaçonaves ativas atualmente.

O relatóriostripe pokerauditoria recomendou que a Nasa melhorasse seu trabalhostripe pokermonitoramentostripe pokerrede e reforçasse suas políticas contra ataquesstripe pokerhackers.

Com sede na Califórnia, o Laboratóriostripe pokerPropulsão à Jato é a principal instalação da Nasa para a construção e operaçãostripe pokerespaçonaves robóticas da agência, incluindo seus rovers planetários.

línea divisoria

stripe poker Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!

Pule YouTube post, 1
Aceita conteúdo do Google YouTube?

Este item inclui conteúdo extraído do Google YouTube. Pedimosstripe pokerautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticastripe pokerusostripe pokercookies e os termosstripe pokerprivacidade do Google YouTube antesstripe pokerconcordar. Para acessar o conteúdo cliquestripe poker"aceitar e continuar".

Alerta: Conteúdostripe pokerterceiros pode conter publicidade

Finalstripe pokerYouTube post, 1

Pule YouTube post, 2
Aceita conteúdo do Google YouTube?

Este item inclui conteúdo extraído do Google YouTube. Pedimosstripe pokerautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticastripe pokerusostripe pokercookies e os termosstripe pokerprivacidade do Google YouTube antesstripe pokerconcordar. Para acessar o conteúdo cliquestripe poker"aceitar e continuar".

Alerta: Conteúdostripe pokerterceiros pode conter publicidade

Finalstripe pokerYouTube post, 2

Pule YouTube post, 3
Aceita conteúdo do Google YouTube?

Este item inclui conteúdo extraído do Google YouTube. Pedimosstripe pokerautorização antes que algo seja carregado, pois eles podem estar utilizando cookies e outras tecnologias. Você pode consultar a políticastripe pokerusostripe pokercookies e os termosstripe pokerprivacidade do Google YouTube antesstripe pokerconcordar. Para acessar o conteúdo cliquestripe poker"aceitar e continuar".

Alerta: Conteúdostripe pokerterceiros pode conter publicidade

Finalstripe pokerYouTube post, 3