NASA, rete hackerata con un Rasperry Pi da 30 euro

Anche la NASA è stata violata, il colpevole principale ? Un Rasperry Pi da 30 euro.

violata NASA

Per mesi la rete Propulsion Laboratory della NASA è stata violata sfruttando un piccolo Rasperry Pi, consentendo ad un hacker di accedere , illegalmente al Jet Propulsion Laboratory.



Si tratta di un attacco piuttosto insolito, visto e considerato che l'attaccante non ha fatto altro che sfruttare le "potenzialità" di un piccolo Rasperry Pi , per chi non lo conoscesse, il Rasperry non è altro che una scheda di dimensioni molto contenute , equipaggiata con un processore ARM e con neanche 1 GB di Ram, piuttosto deboluccio per effettuare delle procedure molto complesse che generalmente richiedono una discreta potenza hardware, sta di fatto comunque che la NASA, ha subìto, un attacco proprio da questo dispositivo, le dinamiche infatti sono state rese pubbliche solo qualche settimana fa, dove un Rasperry non autorizzato ha creato una sorta di varco che l'attaccante ha sfruttato per accedere alla rete del laboratorio per diversi mesi , fino appunto alla scoperta della falla e al fix della vulnerabilità.
I dati che l'hacker è riuscito a rubare sono stimabili in 500 MB secondo alcuni report dell'agenzia stessa, ma il problema principale , sempre secondo l'agenzia , potrebbe essere ben diverso dall'essere un semplice bug, che colloca sicuramente non al primo posto la sicurezza in termini informatici della NASA stessa.



Di certo,rimane vivo il discorso che  l'attacco avrebbe potuto essere molto più pericolo ed avere degli esiti decisamente più devastanti , se si pensa che con un semplice dispositivo da 30 dollari si  sia riusciti nell'intento di "bucare" la rete della NASA.
 In parole povere sembra che il sistema di sicurezza delle infrastrutture della NASA abbia un grosso problema , non riuscendo a gestire eventuali intrusioni dall'esterno, ancor peggio se si pensa che un Rasperry chiunque può procurarselo, quindi con le competenze giuste , potrebbe tentare un accesso illegale verso i sistemi di una delle agenzie che dovrebbe essere in teoria tra le più sicure al mondo.
Le indagini sono comunque in corso, con  l'obiettivo principale di trovare il colpevole dell'attacco, nel frattempo sono stati anche aggiunte delle meccaniche di rilevamento sui firewall.

Nessun commento

Powered by Blogger.