Raspberry Pi brugt til at stjæle klassificeret data fra NASA

Ifølge NASA selv gik der længe inden man opdagede, at hackere havde snablen nede i organisationens data.

Dårlige sikkerhedsprocedurer har åbnet op for, at ukendte hackere har kunnet smugle data ud fra den amerikanske rumfarsorganisation NASAs Jet Propulsion Laboratory (JPL) gennem 10 måneder via en lille Raspberry Pi.

Blandt de stjålne data er to filer, der beskriver den internationale overførsel af hemmelige militær- og rumteknologier. Det skriver BBC.

Læs også: Nasa-ansatte udsat for datalæk

De ukendte hackere tiltvang sig adgang til rakettest-faciliteterne ved at hacke en Raspberry Pi, der befandt sig på uautoriseret på JPL's netværk, skriver NASA selv i en rapport om hændelsen.

Kunne bevæge sig frit rundt

Så snart angriberen havde tiltvunget sig adgang gennem den lille computer, var vedkommende i stand til at bevæge sig relativt frit rundt mellem diverse afdelinger i NASA, blandt andet på grund af ineffektiv segregering af netværket.

Læs også: »Du er nødt til at lave fejl for at være en god data scientist«

I alt blev der, ifølge NASA selv, hugget 23 filer på i alt 500 megabyte.

Udover den inficerede Raspberry Pi fandt NASA efterfølgende adskillige andre enheder på netværket, som organisationen ikke kendte til. Ingen af dem var dog umiddelbart inficerede eller skadelige.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Magnus Jørgensen

Det er vel blot en linux-sårbarhed, f.ex. et standard password, ikke specielt Raspberry-pi-relateret.

Du mener altså at denne RPi har været på et nætværk med en ip udstillet på internettet?
Jeg går da ud fra at de har en firewall og et intranet.
Jeg kunne nærmere forestille mig at denne RPi har leveret en simpel webløsning internt. Denne webløsning kunne være lavet med nodejs f.eks. og i denne har de brugt en npm pakke med noget stads der kunne hackes. eller lign. Det er jo netop sådanne detaljer der kunne være interesante.

Christian Nobel

Hvis man skal gætte, så kunne det vel også bare være en Pi (det kunne sådan set være hvad som helst småt og uskyldigt udseende) som på en eller anden måde er blevet smuglet ind (som en ægte trojansk hest), og så selv har etableret en reverse SSH.

Der er mange muligheder.

Sune Marcher

Hvis man skal gætte, så kunne det vel også bare være en Pi (det kunne sådan set være hvad som helst småt og uskyldigt udseende) som på en eller anden måde er blevet smuglet ind (som en ægte trojansk hest)


Fra originalartiklen:

The malicious hacker won access to the Jet Propulsion Lab internal network via the Raspberry Pi by hijacking its user account.

Although the Pi had been attached to the network by the employee, lax controls over logging meant Nasa administrators did not know it was present, said the report.

Sune Marcher

Ok. Hvordan?
Deres netværk er vel bag en firewall.


"Hvordan" er netop det spændende spørgsmål :)

Det ville undre mig hvis enheder på deres netværk har mulighed for at stå med en åben, offentligt adressérbar IP.

Dit eget bud med fx en trojaned nodejs pakke kunne være et OK bud. Eller det kunne være en insider der brugte den til exfiltration, og har maskeret det som at Pi'en er blevet pwnd.

Log ind eller Opret konto for at kommentere