Взлом NASA через Raspberry Pi

0

2

Взлом был произведён в Лаборатории реактивного движения, при помощи платы Raspberry Pi, подключённой без разрешения.

Данная плата использовалась сотрудниками в качестве точки входа в локальную сеть. В ходе взлома внешней пользовательской системы, имеющей доступ к шлюзу, атакующие смогли получить доступ к плате и через неё ко всей внутренней сети Лаборатории реактивного движения.

https://oig.nasa.gov/docs/IG-19-022.pdf

Ссылка

←	RMS в России

lorify-ng

→

Совсем бардак, то отчеты об испытаниях подделают, теперь вот такое...

~~Shulman~~ ☆
(24.06.19 10:31:59 MSK)

Ответ на: комментарий от Shulman 24.06.19 10:31:59 MSK

И эти люди еще смеются на нашим Гогозиным.

Miha
(24.06.19 10:33:29 MSK) автор топика

Ссылка

Дефолтный pi@raspberry? Или что-то более интересное?

Deleted
(24.06.19 10:38:15 MSK)

Ответ на: комментарий от Deleted 24.06.19 10:38:15 MSK

Распери тут ни при чем, причина в том что она была призраком для админов: есть, но ни где не учитывалась и не обновлялась. на её месте мог быть любой роутер. Вот через какую-то уязвимость и поломали. Через что именно – подробностей не сообщают.

mandala ★★★★★
(24.06.19 10:49:49 MSK)
Последнее исправление: mandala 24.06.19 10:50:13 MSK (всего исправлений: 1)

Ответ на: комментарий от mandala 24.06.19 10:49:49 MSK

Ну то такое. Я не слышал о дыре, позволяющей вскрыть распберри, просто раздающую сеть.

Deleted
(24.06.19 11:07:31 MSK)

Подражатели «Mr. Robot», лол.

~~WitcherGeralt~~ ★★
(24.06.19 11:13:44 MSK)

Ответ на: комментарий от Deleted 24.06.19 11:07:31 MSK

Еще раз: распери это просто роутер без обслуживания. На её месте мог быть любой роутер.

mandala ★★★★★
(24.06.19 11:15:54 MSK)

Ответ на: комментарий от WitcherGeralt 24.06.19 11:13:44 MSK

Этой методике лет гораздо больше, чем этому вашему мистероботу.

Неконтролируемые точки подключения к сети являются головной болью с момента появления беспроводных сетей (на самом деле, с проводными сетями тоже работает, но сложнее).

~~CaveRat~~ ★★
(24.06.19 11:30:21 MSK)

Ссылка

Ответ на: комментарий от mandala 24.06.19 11:15:54 MSK

Ты это говоришь основываясь на инсайдерской информации о применявшемся методе взлома?
Или просто.

Bad_ptr ★★★★★
(24.06.19 11:42:20 MSK)

Ответ на: комментарий от Bad_ptr 24.06.19 11:42:20 MSK

Я это говорю на основании официальной инфы, ТС поленился всё тут написать. Там еще и подсеть была одна, без разграничений. Увели несколько десятков файлов (т.е. перехватывали трафик, как я понимаю, но плохо замели следы), некоторые «подпадающие под ограничение на экспорт» (лол, у них вообще та же шапка целиком подпадпет под это ограничение, дурной закон). Вообще похоже на кали-школоту какую-то.

mandala ★★★★★
(24.06.19 11:46:38 MSK)
Последнее исправление: mandala 24.06.19 11:46:54 MSK (всего исправлений: 1)

в Лаборатории реактивного движения

да, но что оно там делало?

~~Shulman~~ ☆
(24.06.19 14:45:14 MSK)

Ответ на: комментарий от mandala 24.06.19 11:46:38 MSK

на «любом роутере» у тебя не будет полноценной ОС в распоряжении с возможностью установки и запуска любого софта

Bad_ptr ★★★★★
(24.06.19 16:44:57 MSK)

Ответ на: комментарий от Shulman 24.06.19 14:45:14 MSK

Кто делало? Распери-пи? Выполняла функцию роутера, а что такого?

mandala ★★★★★
(24.06.19 18:57:56 MSK)

Ссылка

Ответ на: комментарий от Bad_ptr 24.06.19 16:44:57 MSK

Это уже частности.

mandala ★★★★★
(24.06.19 18:58:19 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	RMS в России

Talks

lorify-ng

→

Похожие темы