Hirdetés
. Hirdetés

A NASA fura biztonsági rést talált az űrhajózási hálózati rendszereken

|

A következmények súlyosak lehetnek.

Hirdetés

A NASA és a Michigani Egyetem szakemberei olyan biztonsági hibát találtak, amely megfelelő (vagy inkább rossz) körülmények között veszélyt jelenthet az űrhajókra. A kutatócsoport felfedezte, hogy az idővezérelt Ethernet (Time-Triggered Ethernet, TTE), egy olyan funkció, amely lehetővé teszi, hogy a kritikus rendszerek ugyanazon a hálózati hardveren üljenek a kisebb jelentőségűek mellett, ami sebezhető egy spoofing-támadással szemben.

Egy behatoló úgy tud hamis szinkronizálási üzeneteket küldeni, hogy elektromágneses interferenciát vezet a réz Ethernet-kábeleken keresztül a hálózati kapcsolókba, és ezzel "rést üt" a kapcsoló tevékenységében, amely átengedi a hamis adatokat. Idővel a TTE-eszköz elveszíti a szinkronizálást és szabálytalanul viselkedik.

Hirdetés

A támadáshoz egy kis méretű eszköz elhelyezése szükséges a hálózaton, így a távoli betörések valószínűtlenek. A következmények azonban súlyosak lehetnek. A tudósok a NASA valódi gépein tesztelték a sebezhetőséget, hogy rekonstruáljanak egy tervezett aszteroida-átirányítási tesztet. A szimulációban a TTE-érintés elég súlyos hatást váltott ki ahhoz, hogy a legénységi kapszula letérjen a pályájáról, és kihagyjon egy kulcsfontosságú dokkolási eljárást.

Vannak egyszerű biztosítékok, ha nem is feltétlenül problémamentesek. A jármű tervezői a réz Ethernetet optikai kábelekkel helyettesíthetik, vagy optikai szigetelőket helyezhetnek el a kapcsolók és az eszközök között, amennyiben hajlandóak elfogadni a költség- és teljesítménybeli áldozatokat. A mérnökök megváltoztathatják a hálózat elrendezését is annak megakadályozására, hogy a hamis szinkronizálási üzenetek ugyanazt az utat járják be, mint a legitimek, bár ez nyilvánvalóan időbe telik.

A NASA és az egyetem hangsúlyozza, hogy nincs "jelenlegi" ismert fenyegetés. A módszer azonban alkalmas lehet a TTE-re támaszkodó repülőgépek, erőművek és ipari vezérlőrendszerek kompromittálására is. Elméletileg egy fizikai hozzáféréshez jutó szabotőr megzavarhatná a kritikus infrastruktúrát olyan módon, ami nem biztos, hogy azonnal nyilvánvaló - írja az Engadget.

Hardverek, szoftverek, tesztek, érdekességek és színes hírek az IT világából ide kattintva!

Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.