美国宇航局遭黑客入侵！未经授权的Raspberry Pi连接到其网络是切入点

华盟君引言“美国宇航局监察长办公室透露，该机构的网络在2018年4月被黑客入侵，入侵者窃取了大约500兆与火星任务有关的数据。”

根据美国国家航空航天局监察长办公室发布的一份报告，黑客于2018年4月侵入了该机构的网络，并在近一年内未被发现。报告说，黑客从美国宇航局位于南加州的喷气推进实验室窃取了大约500兆与火星任务有关的数据。

攻击者未经授权或实施了适当的安全措施，就利用了一个与美国宇航局喷气推进实验室(JPL)的IT网络相连的Raspberry Pi设备。

2018年4月的网络攻击利用了这个特殊的弱点，黑客攻击了一台未经授权连接到JPL网络的树莓派电脑，从而进入了JPL网络。报告中写道。“没有喷气推进实验室OCIO的审核和批准，该设备不应该被允许进入喷气推进实验室网络。”

报告指出，IT人员未能通过JPL网络网关实现与外部合作伙伴共享的网络环境的分割。该网关允许外部用户及其合作伙伴，包括外国航天机构、承包商和教育机构，远程访问特定任务和数据的共享环境。

“在这种情况下，攻击者利用外部用户帐户，利用JPL安全控制系统中的弱点，在JPL网络中移动了大约10个月而未被发现。美国国家航空航天局的OIG说。

“在发现并遏制该事件之前，攻击者从23个文件中窃取了大约500兆字节的数据，其中2个文件包含与火星科学实验室任务有关的国际武器管制信息。”

美国宇航局喷气推进实验室(JPL)运营着行星机器人宇宙飞船，包括广受欢迎的“好奇号”(Curiosity)探测车，它还管理着太阳系中环绕行星运行的各种卫星。

这次黑客攻击还影响了由喷气推进实验室管理的美国宇航局深空网络(DSN)，这是一个全球范围的卫星碟形网络，允许在执行任务时从美国宇航局的航天器发送和接收信息。

在发现入侵后，NASA的其他部门与喷气推进实验室和DSN网络断开了连接，以避免攻击者进一步横向移动。

据调查人员称，此次袭击是由APT集团实施的。虽然调查仍在进行中，但该机构宣布已经在其防火墙上安装了额外的监控代理。

这次袭击被列为高级持续性威胁，在将近一年的时间里没有被发现。对这一事件的调查正在进行中。作为对攻击的回应，JPL继续报道。“对这起事件的调查正在进行中。”

正如文件中所报道的，入口点是一个不受管理的Raspberry设备，因此，美国宇航局OIG也指责JPL未能维护最新的信息技术安全数据库(ITSDB)。

技术安全数据库(ITSDB)是一个基于web的应用程序，用于跟踪和管理其网络上的物理资产和应用程序。

档案是不完整和不准确的，覆盆子Pi用于渗透美国宇航局的网络没有列入ITSDB。

调查人员还发现了补丁管理程序中的问题。

报告补充说:“我们还发现，当发现潜在或实际的IT系统安全漏洞时，ITSDB中产生的安全问题日志票据在很长一段时间内没有得到解决——有时超过180天。”

不幸的是，这并不是第一次黑客入侵JPL，早在2009年、2011年、2014年、2016年和2017年就已经发生了。

去年12月，美国国家航空航天局(NASA)向员工通报了一起数据泄露事件，泄露了社保号码和其他个人信息。

根据数据泄露通知，黑客至少入侵了该机构的一台服务器，安全漏洞影响了过去和现在的员工。