Мой основной блог ZLONOV.ru (RSS-лента) | Презентации и документы: SlideShare | Ссылка на Twitter: @zlonov

14 сентября 2015 г.

[уязвимость] Марсоход Curiosity уязвим для взлома

Проблема в ПО марсохода Curiosity позволяет злоумышленникам обойти защиту, предупреждает The Register.

Баг в операционной системе реального времени (ОСРВ) VxWorks обнаружил канадский исследователь Янник Формаджио (Yannick Formaggio). ОСРВ была разработана Wind River, дочерней компанией Intel. Исследователь смог добиться удаленного выполнения кода в операционной системе путем переполнения буфера. Специалист обошел защиту памяти и установил бэкдор-аккаунт.

Недостаток характерен для версий от 5.5 до 6.9.4.1. К сожалению, это означает, что не только марсоход, но и многие другие устройства, находящиеся на Земле, нуждаются в патче, поскольку работают на этой ОСРВ. Сейчас компания Wind River знает об уязвимости и готовит необходимую заплатку.

К слову, это не первая уязвимость, которая связана с космическими аппаратами. Так, в конце прошлого года хакер смог загрузить нужную ему информацию в базу данных космической капсулы Orion, что подтвердил эксперт NASA. Хакер обнаружил уязвимость в системе и загрузил никнейм Payload1 Payload2 в список из имен 1,3 млн человек, который был отправлен на борту капсулы в космос. Свой первый тестовый полет космический корабль Orion провел 5 декабря 2014 года, стартовав с космодрома на мысе Канаверал в штате Флорида. На орбиту его вывела тяжелая ракета-носитель Delta-4Н. Капсула космического корабля приводнилась в акватории Тихого океана.

А в 2011 году шесть серверов, принадлежащих агентству NASA, были признаны потенциально уязвимыми для проведения атак через Интернет. Год спустя космические агентства США и Европы (NASA и ESA) подтвердили информацию о взломе своих сайтов группой The Unknowns. Сообщается, что были похищены военные документы и личная информация 736 человек из базы данных NASA.

Кроме того, интерес киберпреступников к космической отрасли в последнее время растет. В частности, по данным «Лаборатории Касперского», хакеры, проводившие кампанию NetTraveler, ориентировались прежде всего на космические исследования, нанотехнологии, производство энергии, ядерную энергетику, лазеры, медицину и связь.

Источник