НАСА сообщает о хакерских атаках на свои спутники

Из четырех атак две были успешны: злоумышленники два раза получили возможность выдавать свои команды на один из спутников, которые используются для наблюдения за климатом Земли.



Согласно данным расследования специалистов ВВС США, хакеры использовали спутниковую информационную станцию SvalSat, которая базируется в Шпицбергене, Норвегия. SvalSat обеспечивает доступ к данным и передачу файлов через интернет, что и стало "дверью" для хакеров, получивших с помощью SvalSat доступ к управлению спутником, сообщает CNews.

Первая атака на спутник Landsat-7 (управляется НАСА и Геологической службой США) состоялась 20 октября 2007 года: в течение 12 минут спутник испытывал помехи и не функционировал должным образом. 23 июля 2008 года ситуация с Landsat-7 полностью повторилась.

20 июня 2008 года атаке подвергся спутник НАСА Terra EOS AM-1, который в результате 2 минуты испытывал проблемы с управлением. Данная атака хакеров завершилась успехом: они полностью завладели контролем над аппаратом, но не подали никаких команд. Это обстоятельство также, видимо, заставило американскую разведку подозревать в нападении китайских военных хакеров, в задачи которых не входило повреждение чужого спутника.

22 октября 2008 года атака на Terra EOS AM-1 повторилась, на этот раз она длилась 9 минут, и хакеры вновь получили полный контроль над системами космического аппарата.

Беспрецедентные случаи успешной атаки на спутники обеспокоили американских специалистов и наверняка найдут эмоциональный отклик у конгрессменов. Доступ к элементам управления спутника позволит злоумышленнику повредить или уничтожить спутник, а также направить его в сторону других космических аппаратов, в том числе и пилотируемых. Таким образом кибертерроризм может получить совершенно новое и очень опасное оружие. Разумеется, военные спутники гораздо лучше защищены от подобных атак, но обилие и важность коммерческих спутников делает "космический" хакинг очень опасным явлением.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимости в межсетевых экранах Cisco угрожали сотням тысяч устройств

В межсетевых экранах Cisco Adaptive Security Appliance и Firepower Threat Defense найдены две уязвимости, затрагивающие в общей сложности сотни тысяч устройств. Успешная эксплуатация этих дыр позволяет злоумышленнику провести DoS-атаку.

Проблемы выявил специалист Positive Technologies Никита Абрамов, который также объяснил, что для использования багов условный киберпреступник должен отправить специально созданный пакет.

«Если атака увенчается успехом, злоумышленник сможет вызвать отказ в обслуживании межсетевого экрана. После этого устройство перезагрузится, а пользователи уже не смогут попасть во внутреннюю сеть организации», — рассказывает эксперт.

«Поскольку проблема может затронуть и VPN-подключения, подобная атака способна повлиять на бизнес-процессы в условиях повсеместной удалённой работы. Масштаб выявленной уязвимости можно сравнить с CVE-2020-3259, которую нашли на 220 тысячах устройств».

Атакующему не потребуется проходить аутентификацию или получать какие-либо дополнительные права. Достаточно будет банальной отправки специального запроса по определённому пути. Как отметил Абрамов, уязвимость угрожает любой организации, использующей эти устройства для организации удалённого доступа сотрудников.

Бреши получили идентификаторы CVE-2021-1445, CVE-2021-1504 и 8,6 баллов по шкале CVSS 3.1. Таким образом, уязвимостям можно присвоить высокий уровень опасности. В Positive Technologies подчеркнули, что это логические ошибки, часто возникающие по вине разработчиков.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru