Raspberry PI là một trong những nền tảng máy tính đơn giản và hoạt động ổn định nhất trên thị trường, có giá thành khoảng 36 USD. Với kích cỡ chỉ bằng chiếc thẻ tín dụng, máy tính này phù hợp với các dự án như máy chơi game cổ điển hoặc thiết bị điều khiển đồ gia dụng thông minh trong gia đình. Tuy nhiên, đây là lần đầu tiên Raspberry PI được sử dụng dưới vai trò một công cụ của tin tặc.
Tin tặc thâm nhập vào hệ thống mạng trong phòng thí nghiệm của NASA và không bị phát hiện trong suốt 10 tháng, dẫn đến nhiều hậu quả nghiêm trọng khác. Theo báo cáo, NASA đã phát hiện ra vụ việc này vào tháng 4/2018, khi JPL nhận ra một tài khoản người dùng bên ngoài bị xâm phạm và sử dụng để ăn cắp khoảng 500 MB dữ liệu từ một trong những hệ thống quan trọng của họ.
Sử dụng Raspberry PI, tin tặc đã xâm nhập vào tài khoản và giành quyền truy cập bất hợp pháp tới mạng JPL. Sau đó, tin tặc lợi dụng điểm yếu trong mạng kết nối của phòng thí nghiệm để che giấu tung tích trong suốt 10 tháng, đánh cắp 23 file dữ liệu. Trong đó có 02 file chứa các thông tin về Quy định Buôn bán Vũ khí Quốc tế (International Traffic in Arms Regulations), vốn dùng để kiểm soát hoạt động chuyển giao công nghệ liên quan đến không gian và quân sự, có liên quan đến cả Dự án Phòng thí nghiệm Khoa học Sao Hỏa mà NASA đang tiến hành.
Đồng thời, các kiểm tra viên cũng phát hiện ra rằng, người dùng trên mạng JPL có thể truy cập vào hệ thống và ứng dụng mà họ không được cấp phép truy cập. Các quản trị viên hệ thống cũng không theo dõi được chính xác thiết bị đang tham gia vào mạng lưới. Chính những thiếu sót này là nguyên nhân cho phép tin tặc thâm nhập vào hệ thống và ẩn mình một thời gian dài mà không bị phát hiện.
Một bản mạch máy tính Raspberry PI
Vụ thâm nhập này đã diễn ra trên quy mô rộng lớn đến mức Trung tâm vũ trụ Johnson - cơ quan chịu trách nhiệm cho trạm không gian ISS, đã phải ngắt kết nối tới cổng thông tin. Các cơ quan chức của Trung tâm này lo ngại rằng, tin tặc có thể truy cập vào các hệ thống nhiệm vụ của họ và gửi các tín hiệu độc hại tới các nhân viên khi thực hiện nhiệm vụ không gian.
NASA và các phòng thí nghiệm của cơ quan này từ lâu đã là miếng mồi hấp dẫn cho các tin tặc, do những dự án nghiên cứu và phát triển của NASA đều có giá trị rất lớn. Trong đó, bao gồm cả các bằng sáng chế về những công nghệ tối tân. Hiện tại, vẫn chưa rõ tại sao NASA công bố báo cáo kiểm tra này, bởi đây là minh chứng rõ ràng cho thấy có "một số lỗ hổng nghiêm trọng" trong các hệ thống của JPL. Ở một khía cạnh khác, điều này có thể minh chứng cho quyết tâm của NASA trong việc khắc phục và hạn chế tối đa các lỗ hổng trong các hệ thống của mình trong thời gian tới.
Nhật Minh
Theo DigitalTrend
09:00 | 07/12/2018
08:00 | 19/10/2017
09:00 | 28/02/2018
19:00 | 30/04/2024
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
14:00 | 19/12/2023
Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024