Malware detectat la Stația Spațială Internațională

Malware-ul atinge noi culmi și intră în spațiu printr – un suport amovibil care transportă W32.Gammima.AG

ISS Malware

parola fura malware la Stația Spațială Internațională. Potrivit SpaceRef.com :

„W32.Gammima.AG worm este un virus de jocuri de nivel 0 destinat să adune informații personale. Virusul nu a fost niciodată o amenințare la oricare dintre computerele utilizate pentru cmd și cntl și nici un efect advers asupra ISS Ops. Teoria este virus, fie în sarcina software-ul inițial sau, eventual, transferate de la personal compact flash card. Lucrul cu rușii (și alți parteneri) în ceea ce privește procedurile la sol pentru a proteja echipamentele zburate în viitor. S-a observat că majoritatea laptopurilor IP și unele laptopuri cu sarcină utilă nu oferă software de protecție/detectare a virușilor .”

trecând prin unele dintre rapoartele zilnice de la ISS, se pare că oamenii de deasupra noastră ar putea, de fapt, să facă mai multe actualizări de semnături antivirus și să scaneze mediile amovibile care sosesc, apoi utilizatorii de Internet obișnuiți aici pe Pământ. Problema este că această abordare atenuează doar riscul de infecție din cauza amenințărilor cunoscute. Cât timp înainte ca laptopurile ISS să înceapă să sune înapoi la o comandă și control botnet aici pe Pământ, după ce laptopurile lor au fost infectate cu un program nedetectabil de malware-ul scanerului AV?

Ryan Singel de la Wired îl citează pe purtătorul de cuvânt al NASA, Kelly Humphries, că ” nu este prima dată când avem un vierme sau un virus, nu este o întâmplare frecventă, dar nu este prima dată :

„NASA a minimalizat știrile, numind virusul în principal o” neplăcere ” care se afla pe laptopurile non-critice ale Stației Spațiale folosite pentru lucruri precum e-mail și experimente nutriționale. NASA și partenerii săi din stația spațială încearcă acum să-și dea seama cum a ajuns virusul la bord și cum să prevină acest lucru în viitor, potrivit lui Humphries.”

mai mult, conform Raportului Final din 2007 al raportului de siguranță Independent al Stației Spațiale Internaționale, cineva trebuie să dea un sfat NASA de ce scanarea trimestrială a vulnerabilităților lasă o fereastră largă de oportunitate pentru exploatare prin exploatări din partea clientului executate împotriva laptopurilor echipajului:

„software-ul și stațiile de lucru care efectuează comunicații și funcții de comandă au, de asemenea, mai multe măsuri de securitate. Securitatea stațiilor de lucru MCC este guvernată și în concordanță cu Politica Națională de asigurare a informațiilor pentru sistemele spațiale din SUA. Toate stațiile de lucru pentru comandă și telemetrie sunt monitorizate continuu de software-ul standard de protecție anti-virus și spy-ware și sunt scanate trimestrial pentru vulnerabilități Folosind cel mai recent software de securitate standard din industrie. Protecția prin parolă este în vigoare pe toate stațiile de lucru și numai anumiți utilizatori/conturi pot accesa serverele de comandă ISS, care necesită o parolă suplimentară. Accesul la comanda ISS este limitat în continuare prin partiționarea comenzilor disponibile de către grupurile de utilizatori, iar utilizatorii au acces doar la comenzile necesare pentru a îndeplini funcția disciplinei respective. Pentru a oferi o verificare a calității comenzilor, două persoane sunt obligate să efectueze o comandă. În cele din urmă, toate comenzile către vehicul sunt criptate și trebuie să treacă printr-o serie de verificări de valabilitate și autentificări.”

vă întrebați ce software antivirus rulează la ISS? Rapoartele zilnice care detaliază activitățile membrilor echipajului oferă câteva detalii interesante :

  • ISS on-Orbit Status 08/14 / 08 – lucrând la laptopul rusesc RSS-2, Sergey Volkov a rulat carduri flash foto digitale de la depozitare printr-o verificare a virusului cu aplicația antivirus Norton
  • ISS on – Orbit Status 11 / 14 / 07-Yuri a avut, de asemenea, aproximativ o oră rezervată pentru inspectarea RS computer de bord & sisteme OpsLAN / Ethernet, inclusiv sarcini pentru laptop, verificarea actualizărilor semnăturii antivirus pe laptopul RSS2 și Verificarea pieselor de schimb pentru computer & kituri de accesorii
  • starea ISS pe orbită 08/21/08 – Sergey a verificat un alt laptop Rus, astăzi RSK-1, pentru virusul software prin scanarea hard disk-urilor și a unui disc foto cu aplicația Norton AntiVirus
  • ISS on – Orbit Status 08 / 22 / 08-CDR Volkov și-a început ziua prin reducerea datelor Norton AntiVirus (NAV) de ieri de la scanarea laptopului RSK-1

deoarece este destul de logic să presupunem că ISS este răspândit în ciuda faptului că nu a fost scris inițial și destinat să ajungă la ISS, nasa ar trebui să ia cu siguranță această situație repetată mai în serios pentru a numi o „pacoste”.

pentru imagine, multumim NASA.

Lasă un răspuns

Adresa ta de email nu va fi publicată.