La NASA piratée à cause d'un simple Raspberry Pi

Le par  |  5 commentaire(s)
sls-nasa-lune

La NASA a récemment confirmé avoir été victime d'un piratage qui remonte à avril 2018. En cause, le branchement d'un Raspberry Pi non autorisé sur le réseau de l'agence.

L'agence spatiale américaine a été victime d'un piratage en avril 2018 avec à la clé, le vol de 500 Mo de données en rapport avec les missions vers Mars.

Raspberry Pi 4

Les pirates ont infiltré le réseau du Jet Propulsion Laboratory (JPL) en exploitant une faille repérée dans un module raspberry Pi non sécurisé et non autorisé à se connecter au réseau. Lors du piratage, les hackers ont également pu avoir accès à des informations échangées sur le Deep Space Network, le réseau de sondes spatiales.

Les inspecteurs qui ont mis au jour le piratage critiquent ainsi vivement les manquements dans la sécurité du JPL. Est ainsi pointé du doigt le manque de sérieux avec lequel la sécurité des réseaux est traitée. En outre, plusieurs tickets d'incidents ouverts depuis plus de 180 jours n'ont également pas été résolus et le JPL est invité à prendre des mesures plus strictes à l'avenir.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2068974
JPL ? Jupiler Pro League ?
Le #2068986
Du coup c'est "a cause" ou "via"/"grâce à" ?
Le #2068990
nan mais c'est qui le con qui a branché sa recalbox sur le lan merde !!
Le #2069081
LinuxUser a écrit :

Du coup c'est "a cause" ou "via"/"grâce à" ?


Non mais surtout... C'est quoi ce titre ?

Le RPI s'est loadé tout seul de tout un tas d'outils qui ont permis les attaques, puis il est allé se brancher tout seul comme un grand chez la NASA pour faire ses petites crapuleries.

Sérieusement...

D'autant qu'utiliser des RPIs pour des implants réseau, c'est ultra-commun. Le top au niveau exfiltration c'est de lui coller une batterie en cas de coupure de jus + une puce 3/4/5G, comme ça les éventuels outils de monitoring chez la victime ne peuvent pas détecter l'exfiltration de données ni les calls vers le C&C. Redoutable
Le #2070038
Dans les médias généralistes, ils disaient que le raspberry avait servi à attaquer de l'extérieur, pas qu'il était connecté à l'intérieur du réseau, c'est pas du tout la même chose !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme