Malware elérte az új magasságokba, és megy az űrbe egy cserélhető adathordozón hordozó W32.Gammima.AG
jelszó lopás malware a Nemzetközi Űrállomásra. Szerint SpaceRef.com :
“W32.Gammima.AG a féreg egy 0. szintű játékvírus, amelynek célja személyes adatok gyűjtése. A vírus soha nem jelentett veszélyt a cmd és a cntl számára használt számítógépekre, és nem volt káros hatása az ISS Ops-re. Elmélet vírus vagy a kezdeti szoftver terhelés vagy esetleg át személyes compact flash kártya. Együttműködés az oroszokkal (és más partnerekkel) a földi eljárásokkal kapcsolatban a repült berendezések védelme érdekében a jövőben. Megjegyezték, hogy az IP laptopok többsége és a hasznos terhelésű laptopok egy része nem nyújt vírusvédelmi/felderítő szoftvert .”
az ISS néhány napi jelentésén keresztül úgy tűnik, hogy a felettünk lévő emberek valójában több víruskereső aláírási frissítést és az érkező cserélhető adathordozók szkennelését végzik, mint az átlagos internethasználók itt a Földön. A baj az, hogy ez a megközelítés csak enyhíti az ismert fenyegetések okozta fertőzés kockázatát. Mennyi idő múlva az ISS laptopjai elkezdenek visszahívni egy botnet parancsot és irányítást itt a földön, miután laptopjaikat megfertőzték egy észlelhetetlen AV scanner malware-vel?
a Wired Ryan Singel idézi a NASA szóvivőjét, Kelly Humphries-t, hogy ” nem ez az első alkalom, hogy féregünk vagy vírusunk van ,ez nem gyakori előfordulás, de nem ez az első alkalom :
“a NASA lebecsülte a hírt, a vírust elsősorban “kellemetlenségnek” nevezte, amely a nem kritikus űrállomás laptopjain volt, például az e-mailekben és a táplálkozási kísérletekben. A NASA és partnerei az űrállomáson most próbálják kitalálni, hogy a vírus hogyan került a fedélzetre, és hogyan lehet ezt megakadályozni a jövőben, Humphries szerint.”
sőt, a Nemzetközi Űrállomás független biztonsági jelentésének 2007-es zárójelentése szerint valakinek meg kell adnia a NASA-nak, hogy a sebezhetőségek negyedéves vizsgálata miért hagy széles nyitott ablakot a kizsákmányolásra az ügyféloldali kihasználások révén, amelyeket a legénység laptopjai ellen hajtottak végre :
“a kommunikációs és parancsnoki funkciókat ellátó szoftverek és munkaállomások számos biztonsági intézkedéssel is rendelkeznek. Az MCC munkaállomások biztonságát az Egyesült Államok Űrrendszereire vonatkozó nemzeti információbiztosítási politika szabályozza és összhangban van vele. A parancsnoki és telemetriai munkaállomásokat folyamatosan ellenőrzik a szabványos vírusvédelmi és kémprogram-védelmi szoftverek, és negyedévente átvizsgálják a sebezhetőségeket a legújabb ipari szabványos biztonsági szoftver segítségével. A jelszavas védelem minden munkaállomáson rendelkezésre áll, és csak bizonyos felhasználók/fiókok férhetnek hozzá az ISS parancsoló szervereihez, amelyekhez további jelszó szükséges. Az ISS-parancsokhoz való hozzáférést tovább korlátozza a rendelkezésre álló parancsok felhasználói csoportok általi particionálása, és a felhasználók csak az adott tudományág funkciójának végrehajtásához szükséges parancsokhoz férhetnek hozzá. A parancsok minőségellenőrzéséhez két embernek kell végrehajtania egy parancsot. Végül a járműre vonatkozó összes parancs titkosítva van, és érvényességi és hitelesítési ellenőrzéseken kell keresztülmennie.”
kíváncsi, hogy melyik víruskereső szoftvert futtatják az ISS-en? A legénység tagjainak tevékenységét részletező napi jelentések érdekes részleteket tartalmaznak :
- ISS On-Orbit Status 08/14/08 – munka az orosz RSS-2 laptop, Sergey Volkov futott digitális fotó flash kártyák tárolását egy vírusellenőrzést a Norton AntiVirus alkalmazás
- ISS on-Orbit Status 11/14/07 – Jurij is volt körülbelül egy óra félre ellenőrzésére RS fedélzeti számítógép & OpsLAN/Ethernet rendszerek, beleértve ellenőrzése laptop berendezések, megismerkedett kábelezési funkciók és laptop hozzárendelések, az rss2 laptop vírusvédelmi aláírási frissítéseinek ellenőrzése és a számítógép pótalkatrészeinek ellenőrzése & Tartozékkészletek
- ISS on-orbit Status 08/21/08 – Sergey ellenőrizte egy másik orosz laptop, ma RSK-1, A szoftver vírus beolvasásával a merevlemezek és a fénykép lemez a Norton AntiVirus alkalmazás
- ISS on-Orbit Status 08/22/08 – CDR Volkov kezdte a napot downlinking tegnapi Norton AntiVirus (NAV) adatokat a RSK-1 laptop scan
mivel ez meglehetősen logikus feltételezni, hogy az ISS erősen hálózatba protokollok segítségével malware könnyen annak ellenére, hogy eredetileg nem írták, és az ISS elérésére szánták, a NASA-nak mindenképpen komolyabban kell vennie ezt az ismétlődő helyzetet hogy “kellemetlennek”nevezzem.
a kép a NASA jóvoltából.