Malware erreicht neue Höhen und geht durch ein Wechselmedium mit dem W32.Gammima.AG
Passwort stehlen Malware zur Internationalen Raumstation. Laut SpaceRef.com :
„W32.Gammima.AG worm ist ein Level-0-Gaming-Virus, der persönliche Informationen sammeln soll. Virus war nie eine Bedrohung für einen der Computer für cmd und cntl und keine negativen Auswirkungen auf ISS Ops verwendet. Theorie ist Virus entweder in der ersten Software-Last oder möglicherweise von persönlichen Compact-Flash-Karte übertragen. Zusammenarbeit mit Russen (und anderen Partnern) in Bezug auf Bodenverfahren, um geflogene Ausrüstung in Zukunft zu schützen. Es wurde festgestellt, dass die meisten IP-Laptops und einige Payload-Laptops KEINE Virenschutz- / Erkennungssoftware bieten .“
Wenn man einige der täglichen Berichte von der ISS durchgeht, scheint es, dass die Leute über uns tatsächlich mehr Antiviren-Signaturupdates und das Scannen ihrer Wechselmedien durchführen als die durchschnittlichen Internetnutzer hier auf der Erde. Das Problem ist, dass dieser Ansatz nur das Infektionsrisiko durch bekannte Bedrohungen verringert. Wie lange dauert es, bis die Laptops der ISS hier auf der Erde zu einem Botnet Command and Control zurückkehren, nachdem ihre Laptops mit einer von ihrem AV-Scanner nicht nachweisbaren Malware infiziert wurden?
Ryan Singel von Wired zitiert NASA-Sprecher Kelly Humphries: „Dies ist nicht das erste Mal, dass wir einen Wurm oder ein Virus hatten, es ist kein häufiges Ereignis, aber dies ist nicht das erste Mal :
“ Die NASA spielte die Nachrichten herunter und nannte das Virus hauptsächlich ein „Ärgernis“, das sich auf unkritischen Laptops der Raumstation befand, die für E-Mails und Ernährungsexperimente verwendet wurden. Die NASA und ihre Partner in der Raumstation versuchen nun herauszufinden, wie das Virus es an Bord geschafft hat und wie dies in Zukunft verhindert werden kann, so Humphries.“
Darüber hinaus muss laut dem Abschlussbericht des Unabhängigen Sicherheitsberichts der Internationalen Raumstation von 2007 jemand die NASA darüber informieren, warum das vierteljährliche Scannen nach Schwachstellen ein weites offenes Fenster für die Nutzung durch clientseitige Exploits lässt, die gegen die Laptops der Besatzung ausgeführt werden :
“ Die Software und Workstations, die Kommunikations- und Befehlsfunktionen ausführen, verfügen ebenfalls über mehrere Sicherheitsmaßnahmen. Die Sicherheit der MCC-Workstations wird durch die National Information Assurance Policy for U.S. Space Systems geregelt und steht im Einklang mit diesen. Alle Arbeitsplätze für Befehls- und Telemetrie werden kontinuierlich von Standard-Antiviren- und Spyware-Schutzsoftware überwacht und vierteljährlich mit der neuesten Sicherheitssoftware nach Industriestandard auf Schwachstellen überprüft. Der Passwortschutz ist auf allen Workstations vorhanden und nur bestimmte Benutzer / Konten können auf ISS Commanding-Server zugreifen, für die ein zusätzliches Passwort erforderlich ist. Der Zugriff auf ISS-Befehle wird durch die Partitionierung verfügbarer Befehle nach Benutzergruppen weiter eingeschränkt, und Benutzer haben nur Zugriff auf die Befehle, die zur Ausführung der Funktion dieser Disziplin erforderlich sind. Um eine Qualitätskontrolle von Befehlen zu ermöglichen, müssen zwei Personen einen Befehl ausführen. Schließlich werden alle Befehle an das Fahrzeug verschlüsselt und müssen eine Reihe von Gültigkeits- und Authentifizierungsprüfungen durchlaufen.“
Fragen Sie sich, welche Antivirensoftware sie auf der ISS ausführen? Die täglichen Berichte über die Aktivitäten der Besatzungsmitglieder enthalten einige interessante Details :
- ISS On-Orbit Status 08/14/08 – Sergey Volkov arbeitete am russischen RSS-2-Laptop und führte digitale Foto-Flash-Karten von Stowage durch eine Virenprüfung mit der Norton AntiVirus-Anwendung
- ISS On-Orbit Status 11/14/07 – Yuri hatte auch etwa eine Stunde Zeit, um den Bordcomputer zu inspizieren & OpsLAN / Ethernet-Systeme, einschließlich der Überprüfung der Laptop-Ausrüstung, der Einarbeitung in die Verkabelungsfunktionen und laptop-Zuweisungen, Überprüfen von Antiviren-Signaturupdates auf dem RSS2-Laptop und Überprüfen von Computerersatzteilen & Zubehörkits
- ISS-Status im Orbit 21.08.08 – Sergey überprüfte einen anderen russischen Laptop, heute RSK-1, auf Softwarevirus, indem er seine Festplatten und eine Fotodiskette mit der Norton AntiVirus-Anwendung scannte
- ISS On-Orbit-Status 22.08.08 – CDR Volkov begann seinen Tag mit dem Downlinking der gestrigen Norton AntiVirus (NAV) -Daten vom RSK-1-Laptop-Scan
Da es ziemlich logisch ist anzunehmen, dass die ISS stark mit Protokollen vernetzt ist, die Malware leicht verbreiten kann obwohl es ursprünglich nicht geschrieben wurde und die ISS erreichen sollte, sollte die NASA diese sich wiederholende Situation definitiv ernster nehmen. ein „Ärgernis“ zu nennen.
Bild mit freundlicher Genehmigung der NASA.