自動ニュース作成G
約4000円のパソコンでNASAにハッキング、火星探査の機密盗む
https://www.afpbb.com/articles/-/3231810
2019-06-25 13:43:02
>ハッキングに使われたのは、クレジットカード大の小型コンピューター「ラズベリー・パイ(Raspberry Pi)」。このコンピューターは35ドル(約3700円)ほどで市販されており、家庭用テレビなどに繋げて使うことができる。
>今回のハッキングが起きたのは、システム管理者が、ネットワークに接続した端末を判別するデータベースを最新版に更新していなかったことが原因だという。結果、適切な審査を経ずに新しい端末がデータベースに追加され得る状態になっていたという。
・ラズパイをパソコン言うな
・マイコン(マイクロコンピュータ、自分のこんぴゅーちゃん)だよね)
・建物内に物理的に仕込まれたのかしら?
・ラズパイ4が発表されたばかりだというのに
・ラズパイは他のソースだと踏み台に使われた的な書き方だが、この記事は攻撃に使った様にも読めるな。4000円の意味が真逆になる。
・「ネットワークに接続した端末を判別するデータベース」ってなんだろ?ActiveDirectoryとかNIS+のことかな?ちょっと海外のニュース検索してみるか・・・
・NASA公式のPDFは見つかった。「ITSDB:Information Technology Security Database」と呼称してるみたいだ https://oig.nasa.gov/docs/IG-19-022.pdf
・#7 のドキュメント斜め読みした。ITSDBなるホワイトリストに無いラズパイがなんでDBの更新漏れで接続できたのが不思議だったけど、実際はそうではなく、#5が言うようにラズパイは踏み台に使われたみたいだな。
・ラズパイをセキュリティ監査用のDBに登録しなかったせいで、セキュリティ監査機能対象から漏れて、(ラズパイの)脆弱性が放置されたのが原因のように読めるな(拙い英語力なんで間違ってるかも?)