Total de visualizações de página

quarta-feira, 26 de junho de 2019

Como um computador barato foi usado para roubar dados da Nasa

=.=.=.= =---____---------   ---------____------------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------------______---------   -----------____---.=.=.=.= =


Controles frouxos de segurança permitiram que um hacker navegasse por quase um ano na rede da Nasa sem ser descoberto, diz relatório.
=.=.=.= =---____---------   ---------____------------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------------______---------   -----------____---.=.=.=.= =
 Por BBC  

 Postado em 26 de junho de 2019 às 15h00m  
GIPOPE - GARIBA'S Logística for 2012 - 2013



Um pequeno computador rudimentar do tipo Raspberry Pi foi usado para roubar dados do Laboratório de Propulsão à Jato da Nasa, segundo revelou a própria agência espacial americana.

Um relatório de auditoria da Nasa revelou que o dispositivo foi usado para copiar cerca de 500 megabytes de dados (o mesmo que um filme em baixa qualidade ou um episódio de uma série de TV).
Segundo a Nasa, dois dos arquivos roubados diziam respeito à transferência de tecnologias militares e espaciais restritas.

O hacker usou o dispositivo para invadir a rede da Nasa e permaneceu sem ser detectado por cerca de dez meses.
Raspberry Pi é um computador de cerca de US$30, usado em projetos simples de computação e robótica — Foto: Divungação/Fundação Raspberry Pi Raspberry Pi é um computador de cerca de US$30, usado em projetos simples de computação e robótica — Foto: Divungação/Fundação Raspberry Pi

'Rover' remoto
O hacker ganhou acesso à rede interna do laboratório usando o Raspberry Pi para sequestrar uma conta de usuário.

Apesar de o Raspberry ter sido conectado à rede por um funcionário, controles falhos do sistema de login impediram os administradores da Nasa de saber que o dispositivo estava conectado, segundo um relatório da agência espacial.

A supervisão do sistema deixou que dispositivos vulneráveis permanecessem na rede sem serem monitorados, permitindo que o hacker assumisse o controle desses dispositivos e os usasse para roubar os dados.

O Raspberry Pi é um computador do tamanho de um cartão de crédito e que pode ser adquirido por US$ 30 (cerca de R$ 115,00). É geralmente usado em projetos educacionais na área de informática. É também uma opção popular para pequenos projetos de computação, por ter tamanho reduzido e ser fácil de usar.

Depois de conseguir acesso, o hacker passou a navegar pela rede interna, explorando vulnerabilidades dos controles de segurança internos que deveriam ter impossibilitado a transição entre os sistemas de diferentes departamentos.

O hacker não foi identificado e nem capturado até o momento.

Revisão da segurança
Os dados roubados vieram de 23 arquivos, mas a Nasa deu poucos detalhes sobre o tipo de informação que foi extraviada.

O processo de auditoria revelou vários outros dispositivos na rede JPL que os administradores do sistema não conheciam. Nenhum desses outros dispositivos foi considerado malicioso.

"É extremamente difícil para organizações grandes e complexas, como a Nasa, manterem um monitoramento perfeito de todos os seus dispositivos", disse Nik Whitfield, chefe da empresa de segurança Panaseer.

"Normalmente, isso ocorre porque eles dependem de processos manuais e seres humanos para inventariar continuamente todos os dispositivos conectados à rede e as vulnerabilidades específicas que eles sofrem."

Depois que a Nasa tomou conhecimento da violação, algumas partes da agência, incluindo o Centro Espacial Johnson, pararam de usar um gateway central que dava aos funcionários e prestadores de serviços acesso a outros laboratórios e locais.

Isso foi feito porque se temia que o invasor pudesse obter acesso aos sistemas de voo que controlam as espaçonaves ativas atualmente.

O relatório de auditoria recomendou que a Nasa melhorasse seu trabalho de monitoramento de rede e reforçasse suas políticas contra ataques de hackers.

Com sede na Califórnia, o Laboratório de Propulsão à Jato é a principal instalação da Nasa para a construção e operação de espaçonaves robóticas da agência, incluindo seus rovers planetários.

Nasa
      Post.N.\8.846  
                      <.-.-.-  Atendimento Personalizado com recepção Vip!  -.-.-.>
Gipope® - Gariba's ™ // Bar & Lanches. Logística & Solutions with Intelligence for 2.019

 Celular.-:) 075 - 99913 - 4248 -.- 98299 - 8117 -.- 98215 - 9520
.__-__________________________ ______________ __ _________________________ ___________________-_