News NASA: Hacker erbeuten Daten per Raspberry Pi

SV3N

Bisher: RYZ3N
Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
9.196

adius

Lieutenant
Dabei seit
Dez. 2018
Beiträge
782

Agba

Lieutenant
Dabei seit
Jan. 2013
Beiträge
761
Zuletzt bearbeitet:

Corros1on

Rear Admiral
Dabei seit
Nov. 2014
Beiträge
5.445
Darf ich raten, es waren die Russen wie üblich ;)
 

Roche

Captain
Dabei seit
Mai 2017
Beiträge
3.512
Die bekommen nicht mal ihre IT hier auf der Erde gescheit gebacken, wollen aber zu anderen Planeten aufbrechen.
Da funktioniert also die Datenbank für zu autorisierende Geräte nicht richtig und die Administration nimmt sich dem Problem nicht an. Das händische nachtragen wird dann auch schlicht vergessen...
Was ein Saftladen.
 

Piktogramm

Rear Admiral
Dabei seit
Okt. 2008
Beiträge
5.967
Na, wenn das mal kein Honeypot ist. Ich kann mir nicht vorstellen das die NASA so schlampig ist bei der IT-Sicherheit.
Der Nasa wurde Budget gestrichen und damit gab es auch Stellenkürzungen. Da die IT-Infrastruktur meist gleich groß bleibt oder eher noch wächst (Ip-fähige Geräte kosten quasi nichts mehr, es werden einfach immer mehr). Gleichzeitg wollen die Wissenschaftler ein möglichst unbeschränktes Netz (und bekommen es hin und wieder oder bauen sich selbst VPNs...).
Schwupp steht dann da eine Anlage mit einem Serialinterface und damit man da leicht zugreifen kann klemmt da auch ganz fix ein Raspi am Serialport. Der Raspi hängt dann auch gern mit der Standardkonfig des SSH-Servers im Netz und die Geschichte nimmt ihren Lauf.

Zu finden ist das genau so in vielen Firmen, Unis, Forchungsinstituten und wohl auch der Nasa. Gern hängen die Geräte auch mal mit den Credentials der Mitarbeiter im Netz und man kann deren Zugriffsrechte nutzen um Zugriffe mit deren Credentials in der gesamten Domäne zu haben.

Ab da an sind die meisten Netzwerkinfrastrukturen komplett offen und weitere Sicherungsschichten gibt es fast nie.
 

Rock Lee

Lt. Commander
Dabei seit
Apr. 2011
Beiträge
2.016

Kenshin_01

Lt. Commander
Dabei seit
Okt. 2006
Beiträge
1.308
Eher eine ganze Abteilung :D

Die bekommen nicht mal ihre IT hier auf der Erde gescheit gebacken, wollen aber zu anderen Planeten aufbrechen.
Vermutlich wurden schonmal heimlich ein paar Leute vorraus geschickt und bei der Auswahlt hat man versehentlich die Verantwortlichen für die IT-Sicherheit erwischt...
 

DaRealDeal

Lt. Junior Grade
Dabei seit
Apr. 2019
Beiträge
259

Axxid

Admiral
Dabei seit
Feb. 2012
Beiträge
8.085
Die NASA hat unglaubliche Probleme in der internen Struktur. Der Laden ist dank unbekannten Befugnissen, verwirrenden Prüfungen und überalteter Organisation fast vollkommen lahmgelegt.
Zu lesen HIER oder auch HIER.
Was da an Milliarden verbrannt wird, stellt jeden Flughafen in den Schatten.
 
Zuletzt bearbeitet:

whiskascat

Ensign
Dabei seit
Jan. 2019
Beiträge
196
Ich hoffe diese Daten werden auch Weltweit veröffentlicht, ich möchte ein paar menschliche Skeletten sehen.

Warum hat man überhaupt damit angefangen das Weltall zu erforschen ?

Für die Wissenschaft ? Nein um die Atomraketen aus dem Weltall auf andere Länder abzufeuern.
NASA ist auch eine militärische Organisation, so wie die russische Roskosmos.
 

Discovery_1

Lt. Commander
Dabei seit
März 2018
Beiträge
1.268
Sehr bitter zu lesen, zumal ich seit frühester Kindheit ein großer Fan der NASA und ihren Missionen bin. Hoffentlich wird man in der Zukunft wieder mehr positives, vor allem über die Missionen sehen, hören und schreiben.
 

Corros1on

Rear Admiral
Dabei seit
Nov. 2014
Beiträge
5.445
Sehr bitter zu lesen, zumal ich seit frühester Kindheit ein großer Fan der NASA und ihren Missionen bin.
Naja, die NASA ist auch nicht mehr was es mal war.
Die Russen befördern für die NASA deren Astronauten (was sie eigentlich zu Kosmonauten macht) ins All und für die Fracht gibt es Space X ein privates Unternehmen, die paar Raketen von der NASA sind kaum der Rede wert.

Die NASA ist wie Deutschland und dem Netzausbau und zwar abgehängt von anderen und man scheut sich vor den notwendigen Investitionen.
 
Top