VnReview
Hà Nội

Phòng nghiên cứu của NASA bị hack bởi một bảng mạch Raspberry Pi có giá chỉ gần 600 nghìn đồng

Với một chút chỉnh sửa và thiết lập, hacker có thể khiến một thiết bị nhỏ như Raspberry Pi thành một công cụ dùng vào nhiều mục đích xấu. Điều này đã được khẳng định bằng một báo cáo mới đây xác nhận rằng phòng nghiên cứu của NASA đã bị hack bằng chính thiết bị kể trên.

NASA: Mặt Trăng đang dần "teo" như trái nho khô bị vắt kiệt nước

NASA kêu gọi cộng đồng đăng kí gửi tên mình lên sao Hỏa

Phòng nghiên cứu của NASA bị hack bởi một bảng mạch Raspberry Pi có giá chỉ gần 600.000 VND

Vụ rò rỉ này xảy ra vào tháng 4/2018 tại phòng Nghiên cứu Động cơ phản lực (JPL) của NASA. Hacker đã đánh cắp được khoảng 500 MB dữ liệu từ hệ thống nghiên cứu chính của phòng nghiên cứu này.

Báo cáo liên bang về vụ việc trên cũng đã xác nhận rằng một bảng mạch Raspberry Pi đã được sử dụng để có thể đánh cắp quyền truy cập vào hệ thống. Đồng thời bản báo cáo này còn nhấn mạnh rằng nguyên nhân khiến vụ đánh cắp này được thực hiện chính là những lỗ hổng về bảo mật đã tồn tại ở trong mạng lưới của NASA khoảng một thập kỉ.

Đánh giá của Văn phòng Tổng Thanh tra Hoa Kì (OIG) tiết lộ rằng thiết bị Raspberry Pi kể trên đã truy cập trái phép vào mạng JPL. Nhờ vào việc tìm ra điểm yếu kế trên, hacker đã lợi dụng bảng mạch này để có thể truy cập vào mạng lưới và đe dọa hệ thống JPL và mạng lưới Deep Space Network (DSN) – hệ thống liên lạc khoa học lớn nhất ra nhạy cảm nhất thế giới.

Không chỉ vậy, bản báo cáo còn bộc lộc những yếu kém trong bảo mật hệ thống tại nơi được cho là trung tâm nghiên cứu về vũ trụ danh tiếng nhất thế giới. Và hiển nhiên là các quản trị viên hệ thống này cũng không hề để tâm tới bất kì sao kê mới nào về các thiết bị được kết nối với mạng lưới này.

Trong báo cáo, một trong số những người nắm trách nhiệm quản trị kể trên đã thú nhận rằng: "Anh ta thậm chí còn không thường xuyên thêm những thiết bị mới vào ITSDB như đã được yêu cầu bởi đôi khi chức năng cập nhật của cơ sở dữ liệu đôi khi còn không hoạt động và anh này sau đó cũng sẽ quên mất việc phải nhập thêm thông tin này".

Ngoài ra, mạng lưới tại JPL là mạng được chia sẻ chứ không hề được phân vùng lại, điều này cho phép hacker có thể dễ dàng di chuyển giữa những hệ thống khác nhau. Bên cạnh đó, những thiết lập bảo mật yếu kém này hoàn toàn có thể là lỗ hổng để hacker khai thác và khởi tạo "những tín hiệu độc hại lên các sứ mệnh ngoài không gian của con người".

Tuy vậy, sau sự cố này, những thiếu sót của an ninh mạng tại NASA sẽ được xác định và xử lí.

Trung ND theo FossByte

Chủ đề khác

Chịu trách nhiệm nội dung: LÊ THỊ HẠNH

@ 2021 Công ty Cổ phần Bkav

Địa chỉ: Tòa nhà HH1 Khu đô thị Yên Hòa, quận Cầu Giấy, TP.Hà Nội

Giấy phép thiết lập mạng xã hội số 499/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 17/10/2022

Email: bbt@vnreview.vnbkav@bkav.com

Hotline: 024.37632552

Facebook: VnReview.vn

Quy định và điều khoản sử dụng

Liên hệ quảng cáo

Email: quangcao.vnreview@gmail.com

Hotline: 0978.19.00.77