Servery NASA jsou oblíbeným cílem podvodníků už „odedávna“. Mediální proslulost si takto získal např. Brit Gary McKinnon se svým nekonečným právním procesem kolem svého vydání do USA. Do sítě NASA pronikl údajně s cílem pátrat zde o zamlčovaných důkazech o existenci UFO. Jenomže věc má druhou stranu. Aby mohli útočníci do sítě NASA pronikat, musejí zde […]
Servery NASA jsou oblíbeným cílem podvodníků už „odedávna“.
Mediální proslulost si takto získal např. Brit Gary McKinnon se svým nekonečným právním procesem kolem svého vydání do USA. Do sítě NASA pronikl údajně s cílem pátrat zde o zamlčovaných důkazech o existenci UFO.
Jenomže věc má druhou stranu. Aby mohli útočníci do sítě NASA pronikat, musejí zde existovat nějaké chyby v zabezpečení. McKinnon byl úspěšný (i když finálně ke své škodě, takže asi spíš „úspěšný“), protože některé počítače NASA měly nastavená výchozí hesla.
NASA se, jak se zdá, z minulých incidentů nepoučila a řada jejích serverů je špatně nakonfigurovaná. Lze se tak dostat k uživatelským jménům a heslům (a šifrovacím klíčům, které umožní tyto údaje získat v otevřené podobě). Ohrožena je takto infrastruktua za projekty např. Hubbleova dalekohledu, raketoplány i Mezinárodní kosmickou stanicí. Alespoň to tvrdí bezpečnostní audit.
Přímo s teleskopem by snad útočníci tímto způsobem být schopni manipulovat neměli. I když kdo ví: je fakt, že opravdu klíčové systémy nejsou k Internetu asi připojeny, případ íránských zařízení na obohacování uranu ale ukázal, že to nemusí stačit…
Další informace Securityworld.cz.
Komentáře
Napsat vlastní komentář
Pro přidání příspěvku do diskuze se prosím přihlašte v pravém horním rohu, nebo se prosím nejprve registrujte.