• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
    •  science >> Science >  >> Électronique
    Un pirate informatique a utilisé un ordinateur Raspberry Pi pour voler des données restreintes de la NASA

    Un Raspberry Pi, dont deux sur la photo, est un appareil de la taille d'une carte de crédit vendu pour environ 30 $ qui se branche sur les téléviseurs domestiques et est principalement utilisé pour enseigner le codage aux enfants et promouvoir l'informatique dans les pays en développement

    Un pirate informatique a utilisé un petit ordinateur Raspberry Pi pour infiltrer le réseau Jet Propulsion Laboratory de la NASA, voler des données sensibles et forcer la déconnexion temporaire des systèmes de vol spatial, l'agence a révélé.

    L'attaque d'avril 2018 est passée inaperçue pendant près d'un an, selon un rapport d'audit publié le 18 juin, et une enquête est toujours en cours pour trouver le coupable.

    Un Raspberry Pi est un appareil de la taille d'une carte de crédit vendu pour environ 35 $ qui se branche sur les téléviseurs domestiques et est principalement utilisé pour enseigner le codage aux enfants et promouvoir l'informatique dans les pays en développement.

    Avant la détection, l'attaquant a pu exfiltrer 23 fichiers représentant environ 500 mégaoctets de données, selon le rapport du bureau de l'inspecteur général de la NASA.

    Ceux-ci comprenaient deux fichiers restreints de la mission Mars Science Laboratory, qui gère le Curiosity Rover, et des informations relatives à l'International Traffic in Arms Regulations qui restreignent l'exportation des technologies militaires et de défense américaines.

    "Plus important, l'attaquant a réussi à accéder à deux des trois principaux réseaux JPL, " dit le rapport.

    "Les responsables craignaient que les cyberattaquants puissent se déplacer latéralement de la passerelle vers leurs systèmes de mission, potentiellement accéder et lancer des signaux malveillants aux missions de vol spatial habité qui utilisent ces systèmes. »

    La NASA en est venue à remettre en question l'intégrité de ses données Deep Space Network "et a temporairement déconnecté plusieurs systèmes liés aux vols spatiaux du réseau JPL".

    La violation s'est produite à la suite d'un administrateur système qui n'a pas mis à jour la base de données qui détermine quels appareils ont accès au réseau. Par conséquent, de nouveaux appareils pourraient être ajoutés sans vérification appropriée.

    En réponse à l'attaque, le JPL « a installé des agents de surveillance supplémentaires sur ses pare-feux » et revoyait les accords d'accès au réseau avec ses partenaires externes, dit le rapport.

    © 2019 AFP




    Électronique
    Science
    Science
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Géologie
  • Éclipse solaireen
  • Mathen
  • Autres
  • Nanotechnologie
    • Électronique
    Science
    © Science https://fr.scienceaq.com