Kansainvälisellä avaruusasemalla havaittu haittaohjelma

haittaohjelma nousee uusiin korkeuksiin ja menee avaruuteen irrotettavan median kautta, joka kuljettaa W32.Gammima.AG

ISS-haittaohjelma

salasanan varastanut haittaohjelma kansainväliselle avaruusasemalle. Mukaan SpaceRef.com :

”W32.Gammima.AG worm on tason 0 pelivirus, jonka tarkoituksena on kerätä henkilökohtaisia tietoja. Virus ei koskaan ollut uhka yhdellekään cmd-ja cntl-tietokoneille eikä haitannut ISS Opsia. Teoria on virus joko alkuperäisessä ohjelmistokuormassa tai mahdollisesti siirrettynä henkilökohtaiselta kompaktilta flash-kortilta. Työskentely venäläisten (ja muiden kumppaneiden) kanssa koskien maamenetelmiä lentävien laitteiden suojaamiseksi tulevaisuudessa. Huomattiin, että useimmat IP-kannettavat tietokoneet ja jotkut hyötykuorman kannettavat tietokoneet eivät tarjoa virustorjunta/tunnistusohjelmistoa .”

läpi joitakin päivittäisiä raportteja ISS, näyttää siltä, että ihmiset edellä meitä voi itse asiassa tehdä enemmän antivirus allekirjoitus päivitykset ja skannaus saapuvien irrotettava media sitten keskimääräinen Internetin käyttäjät täällä maan päällä. Ongelma on, että tämä lähestymistapa vain vähentää tartuntariskiä tunnetuista uhkista. Kuinka kauan ennen kuin ISS: n kannettavat tietokoneet alkavat soittaa takaisin botnet-komentoon ja-ohjaukseen täällä maan päällä, kun niiden kannettavat tietokoneet ovat saastuneet huomaamattomalla AV-skanneri-haittaohjelmalla?

Wiredin Ryan Singel siteeraa Nasan tiedottajaa Kelly Humphriesia, että ”tämä ei ole ensimmäinen kerta, kun meillä on ollut mato tai virus, sitä ei esiinny usein, mutta tämä ei ole ensimmäinen kerta, kun :

”NASA vähätteli uutista kutsuen virusta lähinnä” riesaksi”, joka oli ei-kriittisissä avaruusaseman kannettavissa tietokoneissa, joita käytettiin muun muassa sähköposti-ja ravitsemuskokeissa. NASA ja sen kumppanit avaruusasemalla yrittävät nyt Humphriesin mukaan selvittää, miten virus pääsi alukselle ja miten se voitaisiin estää tulevaisuudessa.”

lisäksi kansainvälisen avaruusaseman Independent Safety Report-raportin 2007 loppuraportin mukaan jonkun on annettava Nasalle vihje siitä, miksi haavoittuvuuksien neljännesvuosittainen skannaus jättää avoimen ikkunan mahdollisuuksille hyödyntää asiakkaan puolella toteutettuja hyväksikäyttöjä miehistön kannettavia tietokoneita vastaan:

”viestintä-ja komentotoimintoja suorittavilla ohjelmistoilla ja työasemilla on myös useita turvatoimia. MCC-työasemien turvallisuutta säätelee Yhdysvaltain avaruusjärjestelmien Kansallinen Tiedonvarmistuskäytäntö ja se on sen mukaista. Kaikkia komento-ja telemetriatyöasemia seurataan jatkuvasti standardilla virustorjuntaohjelmistolla ja spy-ware-suojausohjelmistolla, ja ne skannataan neljännesvuosittain haavoittuvuuksien varalta uusimmalla alan standardisuojausohjelmistolla. Salasanasuojaus on käytössä kaikilla työasemilla, ja vain tietyt käyttäjät/tilit voivat käyttää ISS: n komentavia palvelimia, jotka vaativat ylimääräisen salasanan. Pääsyä ISS commandingiin rajoitetaan edelleen jakamalla käytettävissä olevat komennot käyttäjäryhmittäin, ja käyttäjillä on pääsy vain komentoihin, jotka ovat tarpeen kyseisen kurinalaisuuden toiminnon suorittamiseksi. Käskyjen laadun tarkistamiseksi tarvitaan kaksi henkilöä suorittamaan käsky. Lopuksi kaikki ajoneuvoon tulevat komennot salataan, ja niiden on läpäistävä voimassaolo-ja aitoustarkastukset.”

mitähän virustorjuntaohjelmistoa he käyttävät ISS: llä? Päivittäiset raportit miehistön jäsenten toimista tarjoavat mielenkiintoisia yksityiskohtia. :

  • ISS on-Orbit Status 08/14/08 – venäläisen RSS-2-kannettavan tietokoneen parissa työskennellyt Sergei Volkov ajoi digitaalisia valokuvatikkukortteja ahtautumisesta Norton AntiVirus – sovelluksen kanssa tehdyn virustarkastuksen läpi
  • ISS on-Orbit Status 11/14/07-Yurilla oli myös noin tunti varattu RS-tietokoneen tarkastamiseen & OpsLAN/Ethernet-järjestelmillä, mukaan lukien kannettavan tietokoneen tarkastaminen, tutustuminen kaapelointitoiminnot ja kannettavan tietokoneen tehtävät, viruksentorjuntapäivitysten tarkistaminen RSS2-kannettavassa tietokoneessa ja tietokoneiden varaosien tarkistaminen & Tarvikesarjat
  • ISS on-Orbit status 08/21/08 – Sergey tarkisti toisen venäläisen kannettavan tietokoneen, tänään RSK-1, ohjelmistoviruksen varalta skannaamalla sen kovalevyt ja valokuvauslevyn Norton AntiVirus application
  • ISS on-Orbit Status 08/22/08 – CDR Volkov aloitti päivänsä lataamalla eilisen Norton AntiVirus (NAV)-tiedot RSK-1 laptop scan

koska on melko loogista olettaa, että ISS on vahvasti verkottunut käyttäen protokollia että haittaohjelma voi helposti levitä vaikka ei ole alun perin kirjoitettu ja tarkoitus päästä ISS, NASA pitäisi ehdottomasti ottaa tämä toistuva tilanne vakavammin seuraava ”kiusankappaleeksi” kutsumiselle.

Kuva Nasan luvalla.

Vastaa

Sähköpostiosoitettasi ei julkaista.