Phòng nghiên cứu của NASA bị hack bởi một bảng mạch Raspberry Pi có giá chỉ gần 600 nghìn đồng

Với một chút chỉnh sửa và thiết lập, hacker có thể khiến một thiết bị nhỏ như Raspberry Pi thành một công cụ dùng vào nhiều mục đích xấu. Điều này đã được khẳng định bằng một báo cáo mới đây xác nhận rằng phòng nghiên cứu của NASA đã bị hack bằng chính thiết bị kể trên.

NASA: Mặt Trăng đang dần "teo" như trái nho khô bị vắt kiệt nước

NASA kêu gọi cộng đồng đăng kí gửi tên mình lên sao Hỏa

Phòng nghiên cứu của NASA bị hack bởi một bảng mạch Raspberry Pi có giá chỉ gần 600.000 VND

Vụ rò rỉ này xảy ra vào tháng 4/2018 tại phòng Nghiên cứu Động cơ phản lực (JPL) của NASA. Hacker đã đánh cắp được khoảng 500 MB dữ liệu từ hệ thống nghiên cứu chính của phòng nghiên cứu này.

Báo cáo liên bang về vụ việc trên cũng đã xác nhận rằng một bảng mạch Raspberry Pi đã được sử dụng để có thể đánh cắp quyền truy cập vào hệ thống. Đồng thời bản báo cáo này còn nhấn mạnh rằng nguyên nhân khiến vụ đánh cắp này được thực hiện chính là những lỗ hổng về bảo mật đã tồn tại ở trong mạng lưới của NASA khoảng một thập kỉ.

Đánh giá của Văn phòng Tổng Thanh tra Hoa Kì (OIG) tiết lộ rằng thiết bị Raspberry Pi kể trên đã truy cập trái phép vào mạng JPL. Nhờ vào việc tìm ra điểm yếu kế trên, hacker đã lợi dụng bảng mạch này để có thể truy cập vào mạng lưới và đe dọa hệ thống JPL và mạng lưới Deep Space Network (DSN) – hệ thống liên lạc khoa học lớn nhất ra nhạy cảm nhất thế giới.

Không chỉ vậy, bản báo cáo còn bộc lộc những yếu kém trong bảo mật hệ thống tại nơi được cho là trung tâm nghiên cứu về vũ trụ danh tiếng nhất thế giới. Và hiển nhiên là các quản trị viên hệ thống này cũng không hề để tâm tới bất kì sao kê mới nào về các thiết bị được kết nối với mạng lưới này.

Trong báo cáo, một trong số những người nắm trách nhiệm quản trị kể trên đã thú nhận rằng: "Anh ta thậm chí còn không thường xuyên thêm những thiết bị mới vào ITSDB như đã được yêu cầu bởi đôi khi chức năng cập nhật của cơ sở dữ liệu đôi khi còn không hoạt động và anh này sau đó cũng sẽ quên mất việc phải nhập thêm thông tin này".

Ngoài ra, mạng lưới tại JPL là mạng được chia sẻ chứ không hề được phân vùng lại, điều này cho phép hacker có thể dễ dàng di chuyển giữa những hệ thống khác nhau. Bên cạnh đó, những thiết lập bảo mật yếu kém này hoàn toàn có thể là lỗ hổng để hacker khai thác và khởi tạo "những tín hiệu độc hại lên các sứ mệnh ngoài không gian của con người".

Tuy vậy, sau sự cố này, những thiếu sót của an ninh mạng tại NASA sẽ được xác định và xử lí.

Trung ND theo FossByte


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Tại sao những nước nghèo không in thêm tiền để giàu có hơn?

2 12 mẹo và kỹ thuật giúp bạn trở thành cao thủ gõ 10 ngón, thoát kiếp "mổ cò"

3 Đừng tùy tiện mượn cáp sạc của người không quen biết nếu bạn không muốn nhận lấy những hậu quả khôn lường

4 Đôi tất cực "sang chảnh" này giúp bạn... ra đường không cần giày dép

5 Vsmart Live giống hệt Meizu 16 XS vì “cùng chung thiết kế”

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW