Malware atteint de nouveaux sommets et va dans l’espace via un support amovible transportant le W32.Gammima.AG
malware volant de mot de passe vers la Station Spatiale internationale. Selon SpaceRef.com :
« W32.Gammima.AG worm est un virus de jeu de niveau 0 destiné à collecter des informations personnelles. Le virus n’a jamais été une menace pour aucun des ordinateurs utilisés pour cmd et cntl et n’a eu aucun effet négatif sur les opérations de l’ISS. La théorie est un virus soit dans la charge logicielle initiale, soit éventuellement transféré d’une carte compacte flash personnelle. Travailler avec les Russes (et d’autres partenaires) sur les procédures au sol pour protéger le matériel volé à l’avenir. Il a été noté que la plupart des ordinateurs portables IP et certains ordinateurs portables de charge utile ne fournissent PAS de logiciel de protection / détection de virus. »
En parcourant certains des rapports quotidiens de l’ISS, il semble que les gens au-dessus de nous puissent en fait faire plus de mises à jour de signatures antivirus et de numérisation des supports amovibles arrivant que les internautes moyens ici sur Terre. Le problème est que cette approche ne fait qu’atténuer le risque d’infection lié aux menaces connues. Combien de temps avant que les ordinateurs portables de l’ISS ne commencent à téléphoner à une commande et à un contrôle de botnet ici sur Terre après que leurs ordinateurs portables ont été infectés par un logiciel malveillant indétectable par leur scanner AV?
Ryan Singel de Wired cite Kelly Humphries, porte-parole de la NASA: « Ce n’est pas la première fois que nous avons un ver ou un virus, ce n’est pas fréquent, mais ce n’est pas la première fois :
» La NASA a minimisé les nouvelles, appelant le virus principalement une « nuisance » qui se trouvait sur les ordinateurs portables non critiques de la station spatiale utilisés pour des choses comme le courrier électronique et des expériences nutritionnelles. La NASA et ses partenaires de la station spatiale essaient maintenant de comprendre comment le virus est arrivé à bord et comment le prévenir à l’avenir, selon Humphries. »
De plus, selon le Rapport final du Rapport de sécurité indépendant de la Station Spatiale Internationale de 2007, quelqu’un doit expliquer à la NASA pourquoi l’analyse trimestrielle des vulnérabilités laisse une grande fenêtre ouverte d’exploitation par des exploits côté client exécutés contre les ordinateurs portables de l’équipage :
» Les logiciels et les postes de travail qui remplissent des fonctions de communication et de commande disposent également de plusieurs mesures de sécurité. La sécurité des postes de travail du MCC est régie et conforme à la Politique nationale d’assurance de l’information pour les Systèmes spatiaux américains. Tous les postes de travail pour la commande et la télémétrie sont surveillés en permanence par un logiciel de protection antivirus et anti-espion standard et sont analysés tous les trimestres pour détecter les vulnérabilités à l’aide du dernier logiciel de sécurité standard de l’industrie. La protection par mot de passe est en place sur tous les postes de travail et seuls certains utilisateurs/comptes peuvent accéder aux serveurs de commande ISS, qui nécessitent un mot de passe supplémentaire. L’accès à la commande ISS est en outre limité par le partitionnement des commandes disponibles par groupes d’utilisateurs, et les utilisateurs n’ont accès qu’aux commandes nécessaires à l’exécution de la fonction de cette discipline. Pour assurer un contrôle de qualité des commandes, deux personnes sont nécessaires pour exécuter une commande. Enfin, toutes les commandes au véhicule sont cryptées et doivent passer par une série de contrôles de validité et d’authentification. »
Vous vous demandez quel logiciel antivirus ils utilisent à l’ISS? Les rapports quotidiens détaillant les activités des membres de l’équipage fournissent des détails intéressants :
- Statut en orbite de l’ISS 14/08 – Travaillant sur l’ordinateur portable russe RSS-2, Sergey Volkov a effectué une vérification antivirus avec l’application antivirus Norton à partir de cartes flash photo numériques de rangement
- Statut en orbite de l’ISS 14/11/07 – Yuri a également mis environ une heure de côté pour inspecter l’ordinateur de bord RS & Systèmes OpsLAN / Ethernet, y compris la vérification de l’équipement de l’ordinateur portable, se familiariser avec les fonctions de câblage.
- Statut en orbite de l’ISS
- Statut en orbite de l’ISS 11/14/07 – Yuri a également mis environ une heure de côté pour inspecter l’ordinateur de bord RS & Systèmes OpsLAN / Ethernet, y compris la vérification de l’équipement de l’ordinateur portable, se familiariser avec les fonctions de câblage et les affectations d’ordinateurs portables, la vérification des mises à jour des signatures antivirus sur l’ordinateur portable RSS2 et la vérification des pièces de rechange d’ordinateurs & kits d’accessoires
- État de l’ISS en orbite 21/08/08 – Sergey a vérifié un autre ordinateur portable russe, aujourd’hui RSK-1, pour un virus logiciel en scannant ses disques durs et un disque photo avec l’application Norton AntiVirus
- État de l’orbite de l’ISS 22/08/08 – CDR Volkov a commencé sa journée en reliant les données Norton AntiVirus (NAV) d’hier à partir de l’analyse de l’ordinateur portable RSK-1
Car il est assez logique de supposer que l’ISS est fortement connectée en réseau en utilisant des protocoles que les logiciels malveillants peut facilement se propager bien qu’il ne soit pas écrit à l’origine et destiné à atteindre l’ISS, la NASA devrait certainement prendre cette situation répétitive plus au sérieux ensuite à appeler une « nuisance ».
Image reproduite avec l’aimable autorisation de la NASA.