Raspberry Pi brugt til at stjæle klassificeret data fra NASA

28. juni 2019 kl. 09:159
Raspberry Pi brugt til at stjæle klassificeret data fra NASA
Illustration: Nasa.
Ifølge NASA selv gik der længe inden man opdagede, at hackere havde snablen nede i organisationens data.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Dårlige sikkerhedsprocedurer har åbnet op for, at ukendte hackere har kunnet smugle data ud fra den amerikanske rumfarsorganisation NASAs Jet Propulsion Laboratory (JPL) gennem 10 måneder via en lille Raspberry Pi.

Blandt de stjålne data er to filer, der beskriver den internationale overførsel af hemmelige militær- og rumteknologier. Det skriver BBC.

De ukendte hackere tiltvang sig adgang til rakettest-faciliteterne ved at hacke en Raspberry Pi, der befandt sig på uautoriseret på JPL's netværk, skriver NASA selv i en rapport om hændelsen.

Kunne bevæge sig frit rundt

Så snart angriberen havde tiltvunget sig adgang gennem den lille computer, var vedkommende i stand til at bevæge sig relativt frit rundt mellem diverse afdelinger i NASA, blandt andet på grund af ineffektiv segregering af netværket.

Artiklen fortsætter efter annoncen

I alt blev der, ifølge NASA selv, hugget 23 filer på i alt 500 megabyte.

Udover den inficerede Raspberry Pi fandt NASA efterfølgende adskillige andre enheder på netværket, som organisationen ikke kendte til. Ingen af dem var dog umiddelbart inficerede eller skadelige.

9 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
8
29. juni 2019 kl. 14:35

Ok. Hvordan?
Deres netværk er vel bag en firewall.

"Hvordan" er netop det spændende spørgsmål :)

Det ville undre mig hvis enheder på deres netværk har mulighed for at stå med en åben, offentligt adressérbar IP.

Dit eget bud med fx en trojaned nodejs pakke kunne være et OK bud. Eller det kunne være en insider der brugte den til exfiltration, og har maskeret det som at Pi'en er blevet pwnd.

6
29. juni 2019 kl. 11:44

Hvis man skal gætte, så kunne det vel også bare være en Pi (det kunne sådan set være hvad som helst småt og uskyldigt udseende) som på en eller anden måde er blevet smuglet ind (som en ægte trojansk hest)

Fra originalartiklen:

The malicious hacker won access to the Jet Propulsion Lab internal network via the Raspberry Pi by hijacking its user account.</p>
<p>Although the Pi had been attached to the network by the employee, lax controls over logging meant Nasa administrators did not know it was present, said the report.

5
29. juni 2019 kl. 00:12

Hvis man skal gætte, så kunne det vel også bare være en Pi (det kunne sådan set være hvad som helst småt og uskyldigt udseende) som på en eller anden måde er blevet smuglet ind (som en ægte trojansk hest), og så selv har etableret en reverse SSH.

Der er mange muligheder.

4
28. juni 2019 kl. 21:54

Dvs. du mener også at den RPi har været på et netværk med ip udstillet på internettet ? jf. webservice..

3
28. juni 2019 kl. 15:01

Det er vel blot en linux-sårbarhed, f.ex. et standard password, ikke specielt Raspberry-pi-relateret.

Du mener altså at denne RPi har været på et nætværk med en ip udstillet på internettet? Jeg går da ud fra at de har en firewall og et intranet. Jeg kunne nærmere forestille mig at denne RPi har leveret en simpel webløsning internt. Denne webløsning kunne være lavet med nodejs f.eks. og i denne har de brugt en npm pakke med noget stads der kunne hackes. eller lign. Det er jo netop sådanne detaljer der kunne være interesante.

2
28. juni 2019 kl. 13:44

Det er vel blot en linux-sårbarhed, f.ex. et standard password, ikke specielt Raspberry-pi-relateret.

1
28. juni 2019 kl. 11:26

Det kunne være rart med noget dokumentation på hvordan hackerene Har overtaget denne Raspberry Pi og hvordan netværket med det manglende opdeling blev hacket.