Berta Sándor

Sikeresen betörtek az ESA rendszerébe

Az Európai Űrügynökség (ESA) elismerte, hogy egy hacker sikeresen betört az egyik szerverébe és onnan számos adatot szerzett meg. A hivatal ugyanakkor próbálta bagatellizálni a dolgot.

Az elkövető számos fontos fájlt el tudott lopni. Ezek között vannak adatbázisokhoz és más rendszerekhez hozzáférést biztosító kódok és jelszavak, az alkalmazott FTP-protokoll adatátviteli részletei, valamint több e-mail cím és az azokhoz társított jelszavak. Utóbbiak egy része a hivatal beszállítóihoz, illetve kutatóintézetekhez tartozik. A támadásról a The Register számolt be és a sikeres akciót később megerősítette az ESA egyik szóvivője is. A meg nem nevezett munkatárs megpróbálta az esetet bagatellizálni, elmondása szerint az érintett szerverek nem képezik részét az elsődleges fontosságú, különleges infrastruktúrának, a számítógépeken keresztül csak az egyes kutatási projektek adatainak csereberélése zajlott. "A hivatalos honlapunkat nem érintette az akció és a belső hálózatunkra sem volt semmilyen hatással" - tette hozzá az ESA szóvivője. Ennek ellenére a szervezet minden FTP-szerverét lekapcsolták a világhálóról.

Az információkat a TinKode nevű román hacker hozta nyilvánosságra, de egyúttal felhívta az Európai Űrügynökség figyelmét a biztonsági hiányosságokra. Azt ugyanakkor sem a hacker, sem pedig az ESA nem volt hajlandó elárulni, hogy pontosan melyek voltak ezek a biztonsági rések. A Sophos számítástechnikai biztonsági cég szóvivője úgy reagált az esetre, hogy remélik, hogy az ESA megváltoztatja az érintett jelszavakat és biztonságosabbá teszi a rendszereit.

TinKode egyébként nem ismeretlen az európai hatóságok előtt, hiszen tavaly novemberben feltörte a brit haditengerészet hivatalos oldalát. Akkor a Sophos úgy kommentálta a blogjában az esetet, hogy a brit haditengerészet voltaképpen hálás lehet TinKodenak, mondván: "Ha valaki nagyobb rosszindulatból törte volna fel a honlapot, akkor a biztonsági réseket arra használta volna ki, hogy a segítségükkel trójai férgeket terjesszen el."

Nem csak az ESA van kitéve ilyen támadásoknak. Nemrég a NASA fővizsgálója állapította meg, hogy komoly hiányosságok vannak a tengerentúli űrhajózási hivatal számítógépes rendszerében. A vizsgálatok során bebizonyosodott, hogy a hivatal számítógépes rendszereit nem védik megfelelően az internetes támadások ellen. A dokumentum legmegdöbbentőbb megállapítása, hogy egy külső támadó elvileg nem csak betörhet a hálózatokba, hanem akár egy űrjármű feletti irányítást is megszerezheti.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Alien69 #5
    Az túl olcsó! NEM érdeke a rendszergizdáknak.
  • Solten #4
    Megszereztek a terveket...:




  • 3LVW #3
    Úgy tűnik, egyszerűen nem értik meg, hogy igenis költeni kell a kibervédelemre. Vagy legalább a rohadt internetkábelt kihúzni a fontosabb gépekből...
  • gkalcso #2
    Ha ilyen FTP volt az internetre kötve és ilyen adatok voltak rajta, akkor ideje volt leállítani azokat a szolgáltatásokat.
  • roliika #1
    Nem semmi rendszerük lehet, ha a Netre van kötve! LOOL