Berta Sándor
Sikeresen betörtek az ESA rendszerébe
Az Európai Űrügynökség (ESA) elismerte, hogy egy hacker sikeresen betört az egyik szerverébe és onnan számos adatot szerzett meg. A hivatal ugyanakkor próbálta bagatellizálni a dolgot.
Az elkövető számos fontos fájlt el tudott lopni. Ezek között vannak adatbázisokhoz és más rendszerekhez hozzáférést biztosító kódok és jelszavak, az alkalmazott FTP-protokoll adatátviteli részletei, valamint több e-mail cím és az azokhoz társított jelszavak. Utóbbiak egy része a hivatal beszállítóihoz, illetve kutatóintézetekhez tartozik. A támadásról a The Register számolt be és a sikeres akciót később megerősítette az ESA egyik szóvivője is. A meg nem nevezett munkatárs megpróbálta az esetet bagatellizálni, elmondása szerint az érintett szerverek nem képezik részét az elsődleges fontosságú, különleges infrastruktúrának, a számítógépeken keresztül csak az egyes kutatási projektek adatainak csereberélése zajlott. "A hivatalos honlapunkat nem érintette az akció és a belső hálózatunkra sem volt semmilyen hatással" - tette hozzá az ESA szóvivője. Ennek ellenére a szervezet minden FTP-szerverét lekapcsolták a világhálóról.
Az információkat a TinKode nevű román hacker hozta nyilvánosságra, de egyúttal felhívta az Európai Űrügynökség figyelmét a biztonsági hiányosságokra. Azt ugyanakkor sem a hacker, sem pedig az ESA nem volt hajlandó elárulni, hogy pontosan melyek voltak ezek a biztonsági rések. A Sophos számítástechnikai biztonsági cég szóvivője úgy reagált az esetre, hogy remélik, hogy az ESA megváltoztatja az érintett jelszavakat és biztonságosabbá teszi a rendszereit.
TinKode egyébként nem ismeretlen az európai hatóságok előtt, hiszen tavaly novemberben feltörte a brit haditengerészet hivatalos oldalát. Akkor a Sophos úgy kommentálta a blogjában az esetet, hogy a brit haditengerészet voltaképpen hálás lehet TinKodenak, mondván: "Ha valaki nagyobb rosszindulatból törte volna fel a honlapot, akkor a biztonsági réseket arra használta volna ki, hogy a segítségükkel trójai férgeket terjesszen el."
Nem csak az ESA van kitéve ilyen támadásoknak. Nemrég a NASA fővizsgálója állapította meg, hogy komoly hiányosságok vannak a tengerentúli űrhajózási hivatal számítógépes rendszerében. A vizsgálatok során bebizonyosodott, hogy a hivatal számítógépes rendszereit nem védik megfelelően az internetes támadások ellen. A dokumentum legmegdöbbentőbb megállapítása, hogy egy külső támadó elvileg nem csak betörhet a hálózatokba, hanem akár egy űrjármű feletti irányítást is megszerezheti.
Az elkövető számos fontos fájlt el tudott lopni. Ezek között vannak adatbázisokhoz és más rendszerekhez hozzáférést biztosító kódok és jelszavak, az alkalmazott FTP-protokoll adatátviteli részletei, valamint több e-mail cím és az azokhoz társított jelszavak. Utóbbiak egy része a hivatal beszállítóihoz, illetve kutatóintézetekhez tartozik. A támadásról a The Register számolt be és a sikeres akciót később megerősítette az ESA egyik szóvivője is. A meg nem nevezett munkatárs megpróbálta az esetet bagatellizálni, elmondása szerint az érintett szerverek nem képezik részét az elsődleges fontosságú, különleges infrastruktúrának, a számítógépeken keresztül csak az egyes kutatási projektek adatainak csereberélése zajlott. "A hivatalos honlapunkat nem érintette az akció és a belső hálózatunkra sem volt semmilyen hatással" - tette hozzá az ESA szóvivője. Ennek ellenére a szervezet minden FTP-szerverét lekapcsolták a világhálóról.
Az információkat a TinKode nevű román hacker hozta nyilvánosságra, de egyúttal felhívta az Európai Űrügynökség figyelmét a biztonsági hiányosságokra. Azt ugyanakkor sem a hacker, sem pedig az ESA nem volt hajlandó elárulni, hogy pontosan melyek voltak ezek a biztonsági rések. A Sophos számítástechnikai biztonsági cég szóvivője úgy reagált az esetre, hogy remélik, hogy az ESA megváltoztatja az érintett jelszavakat és biztonságosabbá teszi a rendszereit.
TinKode egyébként nem ismeretlen az európai hatóságok előtt, hiszen tavaly novemberben feltörte a brit haditengerészet hivatalos oldalát. Akkor a Sophos úgy kommentálta a blogjában az esetet, hogy a brit haditengerészet voltaképpen hálás lehet TinKodenak, mondván: "Ha valaki nagyobb rosszindulatból törte volna fel a honlapot, akkor a biztonsági réseket arra használta volna ki, hogy a segítségükkel trójai férgeket terjesszen el."
Nem csak az ESA van kitéve ilyen támadásoknak. Nemrég a NASA fővizsgálója állapította meg, hogy komoly hiányosságok vannak a tengerentúli űrhajózási hivatal számítógépes rendszerében. A vizsgálatok során bebizonyosodott, hogy a hivatal számítógépes rendszereit nem védik megfelelően az internetes támadások ellen. A dokumentum legmegdöbbentőbb megállapítása, hogy egy külső támadó elvileg nem csak betörhet a hálózatokba, hanem akár egy űrjármű feletti irányítást is megszerezheti.