Inbraak op netwerk NASA-lab via ongeautoriseerde Raspberry Pi
Aanvallers hebben vorig jaar april via een ongeautoriseerde Raspberry Pi toegang tot systemen van NASA's Jet Propulsion Laboratory (JPL) gekregen. De mini-computer was zonder toestemming aangesloten op het netwerk van de ruimtevaartorganisatie, dat ook onvoldoende segmentatie toepaste.
Hierdoor konden de aanvallers, die tien maanden lang onopgemerkt bleven, zich eenvoudig tussen verschillende netwerken bewegen. Uiteindelijk maakten de aanvallers zo'n 23 bestanden buit, die bij elkaar zo'n 500 megabyte groot waren. Twee bestanden bevatten informatie over de Marsmissie van het laboratorium. Tevens wisten de aanvallers toegang tot twee van de drie primaire JPL-netwerken te krijgen.
Het nieuws komt voort uit onderzoek dat de NASA Office of Inspector General (OIG) uitvoerde. JPL kreeg de afgelopen jaren met meerdere beveiligingsincidenten te maken en de beveiliging schoot op verschillende vlakken tekort, aldus de OIG. Zo hielden systeembeheerders niet altijd bij welke systemen werden aangesloten en was het mogelijk om apparaten op het netwerk aan te sluiten zonder dat die eerst door securitypersoneel waren goedgekeurd.
"De aanval van vorig jaar april maakte misbruik van deze kwetsbaarheden toen de hacker toegang kreeg tot het JPL-netwerk via een Raspberry Pi-computer die geen autorisatie had om op het JPL-netwerk te zijn aangesloten", aldus de rekenkamer van de NASA, die opmerkt dat de eigenaar van het apparaat eerst toestemming had moeten krijgen. Verder bleek uit het onderzoek dat beveiligingsupdates niet tijdig werden geïnstalleerd en systeembeheerders geen voldoende securitytraining kregen. Ook waren er geen effectieve incident response procedures uitgerold.
In de conclusie stelt de NASA OIG dat de gevonden kwetsbaarheden in de systemen de mogelijkheid van het JPL om cyberaanvallen op de eigen systemen en netwerken te voorkomen en detecteren verminderde. Verschillende van deze problemen werden ook bij de aanval van vorig jaar april gebruikt. Volgens de rekenkamer moet NASA meer toezicht op het JPL houden en dienen de security-controls van het lab te worden versterkt (pdf).
Prachtig voorbeeld dat netwerk segmentatie niet optimaal was.
Geen security scans
geen goed werkende IDP/IPS.
Prachtig voorbeeld dat netwerk segmentatie niet optimaal was.
Geen security scans
geen goed werkende IDP/IPS.
Maar wie en hoe koppelde men deze 'ongeautoriseerde' RPI dan aan dat netwerk? (iemand van binnenuit?)
En hoe heeft men zich toegang tot deze RPI verschaft? (WiFi? of door fysiek er bij aanwezig te zin?)
Als deze RPI 'ongeautoriseerd' was en binnendringen lukte dan ging het daar al meteen mis met de security..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
