You are currently viewing Sicherheitslücken bei der NASA

Nachdem bereits im vergangenen Jahr (April 2018) bekannt geworden war, dass sich ein Hacker Zugriff auf Systeme der NASA, speziell des JPL (Jet Propulsion Laboratory, das IT-Zentrum der NASA, das unter anderem auch für das US-Verteidigungsministerium arbeitet), verschafft hatte, indem er einen nicht autorisierten Raspberry Pi in deren Netzwerk eingebunden und dann 23 Dateien mit rund 500MB an Daten herunter geladen hatte, sollte daraufhin eine Kommission die Sicherheitsvorkehrungen und Arbeitsabläufe innerhalb des JPL überprüfen, diese Kommission veröffentlichte nun ihren 43-seitigen Bericht dazu.


Das JPL kommt dabei nicht wirklich gut weg, so soll es immer noch Probleme ähnlich denjenigen geben, welche 2018 dafür sorgten, dass der Hacker seinen Raspberry Pi überhaupt ins Netzwerk der NASA einbinden konnte, wie es heißt hätten diverse Systemadministratoren ausgesagt, dass das Eintragen neuer Geräte in die Datenbank wegen einer fehlerhaften Update-Funktion oft nicht richtig funktioniere, sie diese Einträge daher nicht sofort ausführten und dann gelegentlich vergessen das nachzuholen, was dazu führte, dass Hardware in das System integriert werden konnte, ohne dass die Sicherheit das bemerkte.

Viele Sicherheitsprobleme sollen demzufolge außerdem schon seit längerer Zeit bekannt gewesen, aber nicht behoben worden sein, so sei eine 2017 identifizierte, als gefährlich eingestufte, und seitdem mehrfach gemeldete, Schwachstelle sogar erst Anfang 2019 endlich geschlossen worden.

Dabei ist die NASA was Hackerangriffe betrifft doch sowieso ein „gebranntes Kind“, einer der berühmtesten Hacks aller Zeiten hatte schließlich auch schon die US Weltraumbehörde zum Ziel, dabei war dieser Angriff (durch Gary McKinnon 2001/2002, er wollte dabei Informationen über UFOs finden) damals nur möglich, weil einige Rechner im NASA-Netzwerk nicht einmal über ein Passwort verfügten. Unter anderem 2011 sollen Hacker dann erneut Zugriff auf die Server des JPL gehabt und insgesamt 87GB an Daten heruntergeladen haben.

Der Original-Report ist übrigens auf den Seiten der NASA frei zugänglich: https://oig.nasa.gov/docs/IG-19-022.pdf



Schreibe einen Kommentar