Комп’ютерні системи Лабораторії реактивного руху NASA (Jet Propulsion Laboratory, JPL) схильні до уразливостей. До такого висновку прийшли фахівці Управління генерального інспектора за результатами перевірки використовуваних JPL засобів для забезпечення безпеки.
Управління ініціювало розслідування після інциденту, що мав місце в квітні 2018 року. Зловмисники отримали доступ до комп’ютера Raspberry Pi, який був підключений до мережі JPL. В результаті атаки було викрадено 500 МБ інформації. Хакерам також вдалося знайти спосіб потрапити вглиб мережі лабораторії.
Проникнувши в мережу, зловмисники отримали доступ до кількох ключових систем, в тому числі до мережі далекого космічного зв’язку (Deep Space Network, DSN). В результаті команди безпеки декількох програм (в тому числі космічного корабля “Оріон” і Міжнародної космічної станції) прийняли рішення відключитися від DSN.
Під час розслідування фахівці виявили низку проблем з безпекою. Зокрема, різні елементи мережі не були відокремлені один від одного, а практика управління і реагування на інциденти безпеки не відповідала рекомендаціям NASA.
За результатами розслідування фахівці Управління генерального інспектора представили рекомендації щодо усунення виявлених уразливостей, і NASA погодилася з ними, за винятком однієї – формально закріпити процедуру запобігання загрозам ще до їх появи. Регулятор простежить за виконанням даних рекомендацій до остаточного закриття розслідування.
Raspberry Pi (компактний одноплатний комп’ютер розміром із банківську карту, спочатку розроблений як бюджетна система для навчання інформатиці, але пізніше отримав більш широке застосування).
До речі, в Cisco Digital Network Architecture (DNA) Center виявлені дві небезпечні уразливості, що дозволяють обійти аутентифікацію.
Нагадаємо, компанія ESET виявила шкідливе ПЗ для Android, здатне обходити механізм двофакторної аутентифікації без доступу до SMS-повідомлень.
Також додатки для Android з критично небезпечними уразливостями зустрічаються дещо частіше, ніж програми для iOS (43% проти 38%). Однак ця різниця несуттєва, вважають експерти, і загальний рівень захищеності клієнтських частин мобільних додатків для обох платформ приблизно однаковий.
В офіційному магазині додатків для Windows фахівці виявили безліч платних додатків, які насправді є продуктами з відкритим вихідним кодом, які можна поширювати тільки безкоштовно.
