SO HUU TRI TUE
Thứ ba, 19/03/2024
  • Click để copy

Hacker khiến nhiều người kinh ngạc vì có thể sử dụng phương pháp đơn giản nhất để vượt qua tường lửa của Nasa

13:46, 24/06/2019
(SHTT) - Mới đây, Nasa đã xác nhận thông tin bị đánh cắp 500 MB dữ liệu liên quan tới các nhiệm vụ quan trọng về sao Hỏa, nhưng điều khiến mọi người chú ý lại là phương thức hành động cực đơn giản của hacker.

Phòng điều tra của NASA mới đây đã công bố báo cáo về vụ tấn công diễn ra hồi tháng 4/2018 khiến NASA bị mất lượng lớn dữ liệu liên quan tới các nhiệm vụ lên sao Hỏa.

Tuy nhiên, đây không là điều chính khiến giới khoa học và công nghệ quan tâm nhất trong vụ việc này. Sau khi thông tin được truyền đi, sự chú ý của mọi người hầu như đều hướng tới phương tiện giúp hacker thực hiện vụ tấn công này - một bảng mạch Rasberry Pi rất cơ bản, được kết nối vào mạng của phòng nghiên cứu động cơ phản lực (JPL).

4802156

Rất nhiều người bất ngờ vì tưởng lửa của Nasa chỉ bị phá vỡ bởi một bảng mạch Rasberry Pi cơ bản. 

Theo báo cáo của phòng điều tra, hacker đã sử dụng kết nối này để thâm nhập sâu hơn vào mạng lưới của NASA thông qua cơ chế chia sẻ ngang hàng. Hacker đã tiếp cận được máy chủ chứa dữ liệu các nhiệm vụ sử dụng động cơ phản lực lên sao Hỏa, từ đó đánh cắp khoảng 500 MB dữ liệu.

Bên cạnh đó, các điều tra viên cho biết hacker cũng tiếp cận được mạng của nhiệm vụ Deep Space Network (DSN), hệ thống các vệ tinh đảm bảo nhiệm vụ truyền phát thông tin giữa các tàu không gian của NASA. Sau khi phát hiện vụ tấn công, nhiều cơ sở của NASA đã ngắt kết nối tới mạng lưới của JPL và DSN do lo ngại hacker có thể bị tấn công.

robot

Lượng lớn dữ liệu trong máy chủ Nasa bị đánh cắp sẽ tạo ra các nguy cơ lớn đối với những dự án tương lai của Nasa.

Trung tâm Vũ trụ Johnson (JSC) của NASA cũng bị xâm nhập. JSC chịu trách nhiệm quản lý các chương trình như Trạm vũ trụ quốc tế. Quan chức của trung tâm lo ngại tin tặc có thể truyền lệnh điều khiển nguy hiểm tới các chuyến bay có con người ngoài vũ trụ.

Vụ tấn công này diễn ra từ tháng 4/2018, nhưng phải gần 1 năm sau mới được phát hiện. Theo phòng điều tra, hệ thống cơ sở dữ liệu của JPL quá cũ kỹ và thiếu bảo mật đã dẫn tới vụ thâm nhập.

Sau khi bị bo mạch Raspberry Pi xâm nhập, hệ thống cũng không ghi lại các thông tin để phục vụ điều tra. Các quản trị viên hệ thống này cũng không hề để tâm tới bất kì sao kê mới nào về các thiết bị được kết nối với mạng lưới này.

yir2014-curiosity-portrai

Tàu thám hiểm Curiosity đang thực hiện nhiệm vụ trên sao Hỏa.

Ngoài ra, mạng lưới tại JPL là mạng được chia sẻ chứ không hề được phân vùng lại, điều này cho phép hacker có thể dễ dàng di chuyển giữa những hệ thống khác nhau. Bên cạnh đó, những thiết lập bảo mật yếu kém này hoàn toàn có thể là lỗ hổng để hacker khai thác và khởi tạo "những tín hiệu độc hại lên các sứ mệnh ngoài không gian của con người".

Tháng 10/2018, 2 hacker có quốc tịch Trung Quốc đã bị buộc tội tấn công các nhà cung cấp dịch vụ đám mây, Nasa và Hải quân Mỹ. Theo Bộ Tư pháp Mỹ, 2 hacker này thuộc nhóm an ninh mạng APT10 của chính phủ Trung Quốc. Tuy nhiên Bộ Tư pháp Mỹ hiện vẫn chưa thể xác định được vụ việc diễn ra vào tháng 4 có liên quan tới 2 hacker trên hay không.

Hải An

Tin khác

Khoa học Công nghệ 2 giờ trước
(SHTT) - Apple đang trong quá trình đàm phán để áp dụng công cụ trí tuệ nhân tạo (AI) Gemini của Google vào hỗ trợ các tính năng mới trên iPhone.
Khoa học Công nghệ 2 giờ trước
(SHTT) - Thuốc rezdiffra (resmetirom) mới đây đã được phê duyệt bởi Cục Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) nhằm điều trị cho người mắc bệnh viêm gan nhiễm mỡ không do rượu (NASH) với sẹo gan (xơ hóa) từ trung bình đến nặng.
Khoa học Công nghệ 20 giờ trước
(SHTT) - Cuộc thi Khoa học, kỹ thuật cấp quốc gia học sinh trung học năm học 2023-2024 sẽ diễn ra tại tỉnh Bắc Giang trong 3 ngày (20, 21, 22/3). Cuộc thi do Bộ GD-ĐT phối hợp UBND tỉnh Bắc Giang, Trung ương Đoàn và Quỹ Hỗ trợ Sáng tạo Kỹ thuật Việt Nam (VIFOTEC) tổ chức.
Khoa học Công nghệ 20 giờ trước
(SHTT) - Theo một báo cáo, Apple đang lên kế hoạch để ra mắt dòng AirPods thế hệ thứ tư vào tháng 9/2024, cùng thời điểm trình làng iPhone 16.
Khoa học Công nghệ 20 giờ trước
(SHTT) - Cục Đăng kiểm Việt Nam vừa phát đi thông báo số THSP/2024/5 về Chương trình triệu hồi 432 xe Mercedes-Benz E-Class để kiểm tra thay cụm bơm nhiên liệu, khắc phục lỗi bơm nhiên liệu theo chương trình triệu hồi của Tập đoàn Mercedes-Benz AG.