Istraživači navode da se propust nalazio u sistemu za autentifikaciju
Napadač bi mogao da zaobiđe kontrolu sa Zemlje, otme letelicu ili jednostavno presreće podatke koji se razmenjuju
Komunikacija između Zemlje i svemirskih letelica američke agencije NASA godinama je bila kritično ranjiva na hakerske napade - sve dok veštačka inteligencija (AI) nije pronašla problem i rešila ga za svega četiri dana.
Propust je otkrio AI algoritam za sajber bezbednost koji je razvio kalifornijski startap AISLE, a nalazio se u bezbednosnom softveru KriptoLib, koji štiti komunikaciju između letelica i Zemlje. Prema sajber istraživačima, ovaj propust je mogao da omogući hakerima da preuzmu kontrolu nad brojnim svemirskim misijama, uključujući rovere NASA-e na Marsu, piše portal “Spejs”.
- Tri godine je bezbednosni sistem, namenjen zaštiti komunikacije između svemirskih letelica i Zemlje, sadržao ranjivost koja je mogla da potkopa tu zaštitu. Ranjivost u ovom softveru predstavlja pretnju milijardama dolara vrednoj svemirskoj infrastrukturi i naučnim misijama koje ona omogućava - napisali su istraživači AISLE-a u blogu na sajtu kompanije.
Šta su hakeri mogli da urade
Istraživači navode da se propust nalazio u sistemu za autentifikaciju i da su napadači mogli da ga iskoriste kompromitovanjem operatera. Na primer, hakeri su mogli da dođu do korisničkih imena i lozinki NASA-inih radnika putem socijalnog inženjeringa – metoda poput fišinga, ili unošenjem virusa preko USB uređaja ostavljenih na mestima gde bi ih osoblje pokupilo.
- Ranjivost pretvara ono što bi trebalo da bude rutinska konfiguracija autentifikacije u oružje. Napadač može da ubacuje proizvoljne komande koje se izvršavaju sa punim privilegijama sistema – rekli su istraživači.
Drugim rečima, kako piše “Spejs”, napadač bi mogao da zaobiđe kontrolu sa Zemlje, otme letelicu ili jednostavno presreće podatke koji se razmenjuju. Srećom, da bi se ranjivost KriptoLiba iskoristila, napadači bi u nekom trenutku morali da imaju lokalni pristup sistemu, što “smanjuje površinu napada u poređenju sa propustima koji se mogu iskoristiti daljinski”, navodi se u blogu.
Ljudi su ga pregledali tri godine, a onda je došao "autonomni analitičar"
Istraživači su rekli da je ranjivost opstala u softveru za autentifikaciju uprkos višestrukim -ljudskim - pregledima koda tokom tri godine. “Autonomni analitičar” sa veštačkom inteligencijom kompanije AISLE pronašao je i pomogao u ispravljanju problema za svega četiri dana, naglašavajući potencijal ovih alata u otkrivanju sajber propusta.
- Automatizovani alati za analizu postaju neophodni. Ljudska provera je i dalje dragocena, ali autonomni analizatori mogu sistematski da pregledaju čitave baze koda, označe sumnjive obrasce i rade neprekidno kako se kod razvija – rekli su istraživači.
