Malware når nya höjder, och gå ut i rymden genom en flyttbar media bär W32.Gammima.AG
lösenord stjäla skadlig kod till den internationella rymdstationen. Enligt SpaceRef.com :
”W32.Gammima.AG worm är ett Nivå 0-spelvirus som är avsett att samla in personlig information. Virus var aldrig ett hot mot någon av de datorer som används för cmd och cntl och ingen negativ effekt på ISS Ops. Teorin är virus antingen i initial programvara belastning eller eventuellt överföras från personliga compact flash-kort. Att arbeta med ryssar (och andra partners) om markförfaranden för att skydda flugit utrustning i framtiden. Det noterades att de flesta IP-bärbara datorer och några av nyttolastbärbara datorer inte tillhandahåller virusskydd/detekteringsprogramvara .”
genom att gå igenom några av de dagliga rapporterna från ISS verkar det som om folket ovanför oss faktiskt kan göra fler antivirussignaturuppdateringar och skanning av ankommande flyttbara media än de genomsnittliga Internetanvändarna här på jorden. Problemet är att detta tillvägagångssätt bara mildrar risken för infektion från kända hot. Hur länge innan ISS: s bärbara datorer börjar ringa tillbaka till ett botnetkommando och kontroll här på jorden när de har sina bärbara datorer infekterade med en odetekterbar av deras AV-scanner malware?
Wired ’s Ryan Singel citerar NASA-talesman Kelly Humphries att” det här är inte första gången vi har haft en mask eller ett virus, det är inte en vanlig förekomst, men det här är inte första gången :
”NASA bagatelliserade nyheterna och kallade viruset främst en” olägenhet ” som fanns på icke-kritiska rymdstations bärbara datorer som användes för saker som e-post och näringsexperiment. NASA och dess partners i rymdstationen försöker nu ta reda på hur viruset gjorde det ombord och hur man kan förhindra det i framtiden, enligt Humphries.”
dessutom, enligt 2007: s Slutrapport från International Space Station Independent Safety Report, behöver någon tipsa NASA om varför kvartalsvis skanning för sårbarheter lämnar ett brett öppet fönster för exploatering genom klientsidan som utförs mot besättningens bärbara datorer :
”programvaran och arbetsstationerna som utför kommunikations-och kommandofunktioner har också flera säkerhetsåtgärder. Säkerhet för MCC-arbetsstationerna regleras av och överensstämmer med den nationella Informationssäkerhetspolicyn för amerikanska rymdsystem. Alla arbetsstationer för kommando-och telemetri övervakas kontinuerligt av standard anti-virus och spy-ware skydd programvara och skannas kvartalsvis för sårbarheter med den senaste branschstandard säkerhetsprogram. Lösenordsskydd finns på alla arbetsstationer och endast vissa användare/konton kan komma åt ISS-kommandoservrar, som kräver ett extra lösenord. Åtkomst till ISS commanding begränsas ytterligare genom att partitionera tillgängliga kommandon av användargrupper, och användare har bara tillgång till de kommandon som krävs för att utföra den disciplinens funktion. För att tillhandahålla en kvalitetskontroll av kommandon krävs två personer för att utföra ett kommando. Slutligen är alla kommandon till fordonet krypterade och måste passera genom en serie validitets-och autentiseringskontroller.”
undrar vilken antivirusprogram de kör på ISS? De dagliga rapporterna som beskriver besättningsmedlemmarnas aktiviteter ger några intressanta detaljer :
- ISS on-Orbit Status 08/14/08 – Sergey Volkov arbetade på den ryska RSS-2-bärbara datorn och körde digitala foto – flashkort från stuvning genom en viruskontroll med Norton-antivirusprogrammet
- ISS on-Orbit Status 11/14/07-Yuri hade också ungefär en timme avsatt för att inspektera RS-inbyggd dator & OpsLAN/Ethernet-system, inklusive verifiering av bärbar datorutrustning, bekanta sig med kabelfunktioner på RSS2 Laptop, och kontrollera dator reservdelar & tillbehör Kit
- ISS on-Orbit status 08/21/08 – Sergey kontrollerade en annan rysk bärbar dator, idag RSK-1, för mjukvaruvirus genom att skanna sina hårddiskar och en fotodisk med Norton AntiVirus-programmet
- ISS on – Orbit Status 08/22/08-CDR Volkov började sin dag genom att nedlänka gårdagens Norton AntiVirus (NAV) data från rsk-1 laptop scan
eftersom det är ganska logiskt att anta att ISS är starkt nätverk med hjälp av protokoll som malware lätt kan sprid igenom trots att de inte ursprungligen skrevs och var avsedda att nå ISS, bör NASA definitivt ta denna upprepande situation mer allvarligt nästa att kalla en”olägenhet”.
bild med tillstånd av NASA.