NASA zaprzecza, że ​​używała Doomed Log4j w swoim marsjańskim helikopterze Ingenuity

Czy log4j, program narzędziowy z błędami z piekła rodem, zhakował eksperymentalny helikopter NASA na Marsie? Odpowiedź brzmi: nie — według NASA nie używa nawet narzędzia skazanego na niepowodzenie .

The Register pierwotnie poinformował , że Ingenuity, jeden z dwóch pojazdów marsjańskich obsługiwanych przez amerykańską agencję kosmiczną, używa log4j . W rzeczywistości Apache, twórca wszechobecnego, podatnego na luki narzędzia , najwyraźniej napisał w czerwcu na Twitterze, że kosmiczny helikopter jest „zasilany” przez log4j. (Zapisz to pod rzeczami, które nie zestarzały się szczególnie dobrze.) Zgodnie z przewidywaniami tweet został od tego czasu usunięty, ale Wayback Machine pokazuje dowody .

Cały ten „zasilany przez” biznes był najwyraźniej błędny, a firma powiedziała Futurism , że została „wprowadzona w błąd”.

Log4j, na wypadek gdybyś go przegapił, jest szeroko stosowanym programem rejestrującym Apache, który niedawno odkryto jako dotknięty poważnymi lukami w zabezpieczeniach , które mogą łatwo doprowadzić do zhakowania. Był używany przez praktycznie wszystkich, od programistów na Twitterze i Apple po tych z Amazon i LinkedIn. Ale najwyraźniej nie inżynierowie NASA, którzy zbudowali Ingenuity .

Ingenuity, który jest pierwszym pojazdem stworzonym przez człowieka, który latał na obcej planecie, został wystrzelony w zeszłym roku i wylądował na Marsie w marcu wraz ze swoim partnerem, łazikiem Perseverance. Zautomatyzowany śmigłowiec niedawno odbył swój 17. lot nad powierzchnią planety – bijąc swój poprzedni rekord, pozostając w powietrzu przez nieco ponad 30 minut. Jednak chociaż lot był w większości udany, pojazd tymczasowo zniknął z pola widzenia NASA po drobnym problemie z siecią. „Stan wiropłatu po locie 5 grudnia był wcześniej niepotwierdzony z powodu nieoczekiwanego odcięcia strumienia danych podczas lotu, gdy helikopter schodził w kierunku powierzchni po zakończeniu lotu” – podała agencja kosmiczna w niedawnym komunikacie prasowym .

Wykorzystanie przez firmę Ingenuity niefortunnego narzędzia Apache w połączeniu z niedawnym nieoczekiwanym zakłóceniem danych doprowadziło niektórych do zastanowienia : czy błąd Apache spowodował zhakowanie kosmicznego helikoptera NASA?

Absolutnie nie, według NASA, która powiedziała Futurism w oświadczeniu: „Helikopter NASA Ingenuity nie obsługuje Apache ani log4j, ani nie jest podatny na lukę log4j. NASA bardzo poważnie traktuje cyberbezpieczeństwo iz tego powodu nie omawiamy szczegółów dotyczących cyberbezpieczeństwa aktywów agencji”.

Skontaktowaliśmy się z NASA w celu uzyskania dodatkowych informacji i zaktualizujemy je, gdy otrzymamy odpowiedź.

To, że było nawet prawdopodobne, że Ingenuity mogło użyć log4j (wymawiane „log for j”, jak w „log for Java”, według jego twórcy ) bardziej przemawia do jego wszechobecności niż do jakiegoś mistycznego incydentu hakerskiego poza światem. I chociaż według NASA to pełne błędów narzędzie nie miało nic wspólnego z Ingenuity , nadal stanowi ogromny problem . Gdy firmy na całym świecie ścigają się, by załatać swoje systemy, cyberprzestępcy depczą im po piętach — i już zaczynają wyrządzać znaczne szkody.

Przykład: gangi ransomware atakują teraz log4j, jakby jutra miało nie być. Na początku tego tygodnia poinformowano , że nowa rodzina oprogramowania ransomware o nazwie „Khonsari” atakowała podatne na ataki komputery firmy Microsoft w celu wykorzystania exploitów. Od tego czasu hakerzy powiązani z Conti, dobrze znanym gangiem ransomware, zaczęli atakować podatne na ataki systemy. W rzeczywistości gang mógł właśnie zaatakować McMenamins – modną franczyzę browaru/hotelu/wydarzeń z siedzibą w Portland w stanie Oregon, która zgłosiła atak w piątek. Conti jest tylko podejrzany w tym momencie.

Jednak hakerzy ransomware nie są jedynymi dzieciakami w okolicy, które wykorzystują tę sytuację. W Internecie zaobserwowano wszelkiego rodzaju próby wykorzystania, a cyberprzestępcy roili się wokół luk i próbowali wszystkiego, od wydobywania kryptowalut po kradzież danych i wszystko pomiędzy. Ponadto pojawiły się doniesienia o wspieranych przez państwo działaniach hakerskich , z doniesieniami, że Chiny, Korea Północna, Iran i inne kraje wykorzystują luki w zabezpieczeniach do swoich działań szpiegowskich.

W międzyczasie rząd federalny podjął w piątek działania nadzwyczajne, aby się zabezpieczyć, wydając polecenie amerykańskiej agencji ds. Dyrektor CISA, Jen Easterly , wezwała wszystkie odpowiednie agencje do „przyłączenia się do nas w tym niezbędnym wysiłku”.

Tak, to wszystko jest bardzo złe. Tylko czas pokaże, jak duży bałagan zrobił log4j, ale nie wstrzymuj oddechu. Zajmie trochę czasu, zanim dowiemy się, jak wszyscy jesteśmy popieprzeni.