NASA piraté : 500 Mo de données de mission volées via un ordinateur Raspberry Pi (vidéo)

La National Aeronautics and Space Administration a confirmé que son laboratoire de propulsion par réaction (JPL) avait été piraté l’année dernière, l’attaquant pouvant voler 500 Mo de données relatives aux missions de l’agence spatiale à l’aide d’un ordinateur bon marché Raspberry Pi.

Le Raspberry Pi , vendu environ 36 $ pour la carte de base, est l’une des plates-formes informatiques les plus polyvalentes et les plus discrètes du marché. Cet ordinateur de la taille d’une carte de crédit convient parfaitement à des projets tels qu’une station de jeu rétro ou une station de base de gadgets intelligents pour la maison, mais un pirate informatique en a apparemment trouvé une utilisation tordue.

La NASA, dans un rapport d’audit , a révélé qu’en avril 2018, JPL avait découvert qu’un compte appartenant à un utilisateur externe était compromis et volait environ 500 Mo de données sur l’un de ses principaux systèmes de mission.

Le compte a été compromis par un pirate informatique qui a utilisé un Raspberry Pi pour obtenir un accès non autorisé au réseau JPL. L’attaquant a ensuite profité des faiblesses du réseau du laboratoire pour rester non détecté pendant 10 mois, dérobant 23 fichiers. Deux de ces fichiers contenaient des informations sur le Règlement sur le trafic international des armes, qui régit le transfert de technologies militaires et liées à l’espace, en rapport avec la mission Mars Science Laboratory.

Les auditeurs ont découvert que les utilisateurs du réseau JPL pouvaient entrer dans des systèmes et des applications auxquels ils n’étaient pas autorisés à accéder. Les administrateurs système n’ont pas non plus correctement suivi les périphériques ajoutés au réseau. Ces faiblesses ont permis au pirate informatique de s’infiltrer profondément dans le réseau et de ne pas être détecté pendant longtemps.

La brèche était si répandue que le Johnson Space Center, responsable de programmes tels que la Station spatiale internationale, s’est déconnecté de la passerelle. Les responsables du centre spatial ont craint que le pirate informatique ne puisse pénétrer dans leurs systèmes de mission, ce qui pourrait donner à l’attaquant la possibilité d’envoyer des signaux malveillants aux missions de vols spatiaux habités.

La NASA et ses laboratoires sont des cibles lucratives pour les pirates en raison de la recherche et du développement de l’agence, qui comprend des brevets sur des technologies de pointe, a déclaré l’analyste de la sécurité de l’information, Mike Thompson, à Forbes. Le pirate informatique John Opdenakker, quant à lui, s’est demandé pourquoi la NASA avait publié le rapport d’audit, alors qu’il indiquait clairement qu’il existait encore des « vulnérabilités critiques » dans les systèmes de JPL.

(Source : Digital Trends)

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s