Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Hacker acessou documentos da Nasa por meses usando um Raspberry Pi
Hacker acessou documentos da Nasa por meses usando um Raspberry Pi
Home > Inovação

Hacker acessou documentos da Nasa por meses usando um Raspberry Pi

Invasão aconteceu no ano passado, mas a informação só se tornou pública em um relatório de segurança publicado pela agência em junho deste ano

Da Redação

01/07/2019 às 12h47

Foto: Shutterstock

A Nasa publicou em junho deste ano o relatório Gestão e Supervisão da Segurança Cibernética no Jet Propulsion Laboratory no qual relata que um acesso não autorizado utilizou um Raspberry Pi para acessar documentos da agência por meses no ano passado. O hacker foi descoberto e o sistema foi atualizado.

De acordo com o The Next Web, o hacker teve acesso a rede da Nasa por cerca de 10 meses. Enquanto esteve lá, ele acessou 23 arquivos e baixou cerca de 500 megabytes de dados. Dois dos arquivos acessados continham informações sobre a atual missão à Marte. De acordo com a Nasa, o Raspberry Pi nunca foi autorizado para acessar os sistemas.

Um Raspberry Pi pode ser encontrado no mercado por cerca de 50 reais. É um microcomputador do tamanho de um cartão de crédito que se conecta a um monitor, usa um teclado e mouse padrão e é capaz de fazer tudo que um computador de mesa pode fazer, navegar na Internet, processar textos e até jogar.

A Nasa não deu muitos detalhes do ataque. No relatório há somente um parágrafo citando o caso.

“Os administradores do sistema não atualizavam consistentemente o sistema de inventário quando eles adicionavam dispositivos à rede. Descobrimos que 8 dos 11 administradores de sistemas responsáveis pelo gerenciamento dos 13 sistemas em nossa amostra mantêm uma planilha de inventário separada de seus sistemas, da qual atualizam periodicamente as informações manualmente no Banco de Dados de Segurança Tecnológica (ITSDB)", diz o relatório.

O ciberataque de abril de 2018 explorou essa fraqueza específica quando o hacker acessou a rede JPL, visando um computador Raspberry Pi que não estava autorizado a ser conectado à rede JPL. O dispositivo não deveria ter sido permitido na rede JPL sem a revisão e aprovação.

 

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site