Malware oppdaget På Den Internasjonale Romstasjonen

Malware når nye høyder, og går inn I Rommet gjennom et flyttbart medium som bærer W32.Gammima.AG

 Iss Malware

passord stjele malware Til Den Internasjonale Romstasjonen. Ifølge SpaceRef.com :

«W32.Gammima.AG worm er et nivå 0 gaming virus ment å samle personlig informasjon. Virus var aldri en trussel mot noen av datamaskinene som ble brukt til cmd og cntl, og ingen negativ effekt på ISS Ops. Teori er virus enten i første programvarelast eller muligens overført fra personlig compact flash-kort. Arbeide Med Russere (og andre partnere) om bakken prosedyrer for å beskytte fløyet utstyr i fremtiden. Det ble bemerket at de FLESTE IP-bærbare datamaskiner og noen av nyttelast bærbare datamaskiner ikke gir virusbeskyttelse / deteksjonsprogramvare .»

Går Gjennom noen av de daglige rapportene fra ISS, ser det ut til at folkene over oss faktisk kan gjøre flere antivirussignaturoppdateringer og skanning av ankommer flyttbare medier enn de gjennomsnittlige Internett-brukerne her på Jorden. Problemet er at denne tilnærmingen bare reduserer risikoen for infeksjon fra kjente trusler. Hvor lenge før ISS bærbare datamaskiner begynner å ringe tilbake til en botnet kommando og kontroll her på Jorden ved å ha sine bærbare datamaskiner infisert med en uoppdagelig av DERES av-skanner malware?

Wired Ryan Singel siterer NASA talsmann Kelly Humphries at » Dette er ikke første gang vi har hatt en orm eller et virus, det er ikke en hyppig forekomst, men dette er ikke første gang :

«NASA bagatelliserte nyheten og kalte viruset hovedsakelig en «plage» som var på ikke-kritiske romstasjon bærbare datamaskiner som brukes til ting som e-post og ernæringsmessige eksperimenter. NASA og dets partnere i romstasjonen prøver nå å finne ut hvordan viruset gjorde det ombord og hvordan man kan forhindre det i fremtiden, ifølge Humphries.»

Videre, ifølge 2007s Endelige Rapport fra International Space Station Independent Safety Report, må NOEN tipse NASA om hvorfor kvartalsvis skanning for sårbarheter gir et bredt åpent vindu med mulighet for utnyttelse gjennom klientsideutnyttelser utført mot mannskapets bærbare datamaskiner :

«programvaren og arbeidsstasjonene som utfører kommunikasjons-og kommandofunksjoner har også flere sikkerhetstiltak. Sikkerhet for MCC-arbeidsstasjonene styres av Og er i samsvar Med National Information Assurance Policy FOR U. S. Space Systems. Alle arbeidsstasjoner for kommando-og telemetri overvåkes kontinuerlig av standard antivirusprogramvare og spionvare og skannes kvartalsvis for sårbarheter ved hjelp av den nyeste industristandard sikkerhetsprogramvaren. Passordbeskyttelse er på plass på alle arbeidsstasjoner, og bare enkelte brukere / kontoer kan få tilgang TIL iss-kommandoservere, som krever et ekstra passord. Tilgang til iss commanding er ytterligere begrenset av partisjonering av tilgjengelige kommandoer av brukergrupper, og brukere har bare tilgang til kommandoene som er nødvendige for å utføre den disiplinens funksjon. For å gi en kvalitetskontroll av kommandoer, er to personer pålagt å utføre en kommando. Til slutt, alle kommandoer til kjøretøyet er kryptert og må passere gjennom en rekke gyldighets-og autentiseringskontroller.»

Lurer på hvilken antivirusprogramvare de kjører på ISS? De daglige rapportene som beskriver besetningsmedlemmernes aktiviteter, gir noen interessante detaljer :

  • Iss On-Orbit Status 08/14/08 – Arbeider på den russiske RSS-2 laptop, Sergey Volkov kjørte digitale foto flash-kort fra stuing gjennom en viruskontroll Med Norton AntiVirus program
  • ISS On – Orbit Status 11/14/07-Yuri hadde også omtrent en time satt av til å inspisere RS bordcomputer & OpsLAN/Ethernet-systemer, inkludert verifisere laptop utstyr, familiarizing seg med kabling funksjoner og laptop tildelinger, sjekke anti-virus signatur oppdateringer på rss2 laptop, OG SJEKKE Datamaskinen Reservedeler & Tilbehør Kits
  • iss On-Orbit status 08/21/08 – Sergey sjekket en annen russisk laptop, i dag RSK-1, for programvare virus ved å skanne sine harddisker og en fotodisk med Norton AntiVirus program
  • ISS On-Orbit Status 08/22/08 – CDR Volkov begynte sin dag ved å downlinking gårsdagens Norton AntiVirus (NAV) data fra rsk-1 laptop scan

Siden det er ganske logisk å anta at ISS er tungt nettverk ved hjelp av protokoller som malware kan lett spredt gjennom til tross for ikke å være opprinnelig skrevet og ment å nå iss, bør nasa DEFINITIVT TA denne gjentatte situasjonen mer alvorlig neste å kalle en «plage».

Bilde gjengitt AV NASA.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.