Malware sta raggiungendo nuove vette, e andando nello spazio attraverso un supporto rimovibile che trasporta il W32.Gammima.AG
password rubare malware alla Stazione Spaziale Internazionale. Secondo SpaceRef.com :
“W32.Gammima.AG worm è un virus di gioco di livello 0 destinato a raccogliere informazioni personali. Virus non è mai stata una minaccia per uno qualsiasi dei computer utilizzati per cmd e cntl e nessun effetto negativo sulla ISS Ops. La teoria è virus sia in carico software iniziale o eventualmente trasferito dalla scheda compact flash personale. Lavorare con i russi (e altri partner) per quanto riguarda le procedure di terra per proteggere attrezzature volato in futuro. È stato notato che la maggior parte dei laptop IP e alcuni dei laptop payload NON forniscono software di protezione/rilevamento antivirus .”
Passando attraverso alcuni dei rapporti quotidiani dalla ISS, sembra che le persone sopra di noi possano effettivamente fare più aggiornamenti di firma antivirus e scansione di supporti rimovibili in arrivo, quindi gli utenti medi di Internet qui sulla Terra. Il problema è che questo approccio attenua solo il rischio di infezione da minacce note. Quanto tempo prima che i laptop della ISS inizino a telefonare a un comando e controllo botnet qui sulla Terra dopo aver infettato i loro laptop con un malware non rilevabile dal loro scanner AV?
Ryan Singel di Wired cita il portavoce della NASA Kelly Humphries che ” Questa non è la prima volta che abbiamo avuto un worm o un virus, non è un evento frequente, ma questa non è la prima volta :
“La NASA ha minimizzato la notizia, definendo il virus principalmente un “fastidio” che era sui laptop della stazione spaziale non critici utilizzati per cose come e-mail e esperimenti nutrizionali. La NASA ei suoi partner nella stazione spaziale stanno ora cercando di capire come il virus ha fatto a bordo e come prevenire che in futuro, secondo Humphries.”
Inoltre, secondo il 2007 Relazione Finale della Stazione Spaziale Internazionale Indipendente per la Sicurezza di Report, qualcuno ha bisogno di suggerimento NASA perché trimestrale la scansione di vulnerabilità lascia spalancata finestra di opportunità per lo sfruttamento attraverso exploit client-side eseguito contro l’equipaggio computer portatili :
“Il software e le workstation di effettuare comunicazioni e a comandare le funzioni anche diverse misure di sicurezza. La sicurezza delle workstation MCC è disciplinata e coerente con la Politica nazionale di Information Assurance per i sistemi spaziali statunitensi. Tutte le stazioni di lavoro per il comando e la telemetria sono costantemente monitorate da software di protezione antivirus e spy-ware standard e vengono scansionate trimestralmente per individuare le vulnerabilità utilizzando il più recente software di sicurezza standard del settore. La protezione con password è in vigore su tutte le workstation e solo alcuni utenti / account possono accedere ai server di comando ISS, che richiedono una password aggiuntiva. L’accesso al comando ISS è ulteriormente limitato dal partizionamento dei comandi disponibili per gruppi di utenti e gli utenti hanno accesso solo ai comandi necessari per eseguire la funzione di tale disciplina. Per fornire un controllo di qualità dei comandi, sono necessarie due persone per eseguire un comando. Infine, tutti i comandi al veicolo sono criptati e devono passare attraverso una serie di controlli di validità e autenticazioni.”
Mi chiedo quale software antivirus stanno eseguendo alla ISS? I rapporti giornalieri che descrivono le attività dei membri dell’equipaggio forniscono alcuni dettagli interessanti :
- ISS In Orbita è Stato 08/14/08 – Lavoro in russia RSS-2 laptop, Sergey Volkov corse di foto digitali schede flash dal stivaggio attraverso un controllo virus con Norton AntiVirus applicazione
- ISS In Orbita è Stato 11/14/07 – Yuri aveva anche circa un’ora di accantonare per il controllo RS computer di bordo & OpsLAN/Ethernet sistemi, tra cui la verifica del computer portatile di attrezzature, di familiarizzare stesso con cablaggi e funzioni del computer portatile assegnazioni, il controllo anti-aggiornamenti delle firme dei virus sul RSS2 computer portatile, e il controllo del computer di ricambio & accessori > kit
- ISS In Orbita è Stato 08/21/08 – Sergey controllato un’altra russa del computer portatile, oggi RSK-1, per il software antivirus eseguendo la scansione del hard disk e un disco di foto con l’applicazione di Norton AntiVirus
- ISS In Orbita è Stato 08/22/08 – CDR Volkov ha iniziato la sua giornata da downlinking di ieri Norton AntiVirus (NAV) dati dal RSK-1 portatile scansione
Dal momento che è abbastanza logico supporre che la ISS è fortemente collegato in rete tramite i protocolli che il malware può diffondersi facilmente attraverso pur non essendo originariamente scritto e destinato a raggiungere la ISS, la NASA dovrebbe sicuramente prendere ripetere questa situazione più seriamente avanti a chiamare un “fastidio”.
Immagine gentilmente concessa dalla NASA.