Die NASA hat geholfen, eine Sicherheitslücke in Netzwerken von Raumfahrzeugen zu finden
Forscher der NASA und der University of Michigan haben eine Sicherheitslücke gefunden, die in den richtigen (oder falschen) Situationen eine Gefahr für Raumfahrzeuge darstellen würde. Das Team entdeckte, dass Time Brought Over Ethernet (TTE), eine Funktion, die es geschäftskritischen Systemen ermöglicht, mit kleineren Systemen auf derselben Netzwerkhardware zu sitzen, anfällig für Spoofing ist. Ein Eindringling kann falsche Synchronisierungsnachrichten senden, indem er elektromagnetische Interferenzen durch Ethernet-Kupferkabel in Community-Switches erzeugt und so eine „Lücke“ im Interesse einer Übertragung schafft, durch die wir falsche Informationen weitergeben. Im Laufe der Zeit verliert das TTE-Gerät die Synchronisation und verhält sich inkonsistent.
Aggression erfordert, dass ein kleines Tool auf die Community angewendet wird, daher sind Fernkampfverletzungen unwahrscheinlich. Die Ergebnisse werden jedoch schwerwiegend sein. Wissenschaftler testeten die Schwachstelle, indem sie echte NASA-Maschinen verwendeten, um eine . In einer Simulation erzeugte der TTE-Exploit einen zu großen Welleneffekt, als dass die Kapsel des Teams vom Kurs abgekommen wäre und ein kritisches Andockverfahren vernachlässigt hätte.
Es gibt einfache Garantien, auch wenn sie nicht unbedingt einfach sind. Fahrzeugdesigner könnten Kupfer-Ethernet mit Glasfaserkabeln oder regionalen optischen Isolatoren zwischen Schaltern und Geräten aktualisieren, solange sie bereit sind, Einbußen bei Kosten und Leistung in Kauf zu nehmen. Ingenieure könnten auch das Community-Layout für Sie austauschen, um zu verhindern, dass gefälschte Synchronisierungsnachrichten in die gleiche Richtung wie gültige Nachrichten gehen, selbst wenn es nur einige Zeit dauern wird.
Die NASA und die Universität bemühen sich zu sagen, dass es "derzeit" kein anerkanntes Glück gibt. Die Technik kann jedoch auch verwendet werden, um Flugzeuge, Energieflora und kommerzielle Managementsysteme zu kompromittieren, die auf der TTE beruhen. Theoretisch könnte ein Saboteur mit physischem Zugang Dinge tun, die vielleicht nicht sofort offensichtlich sind.
Forscher der NASA und der University of Michigan haben eine Sicherheitslücke gefunden, die in den richtigen (oder falschen) Situationen eine Gefahr für Raumfahrzeuge darstellen würde. Das Team entdeckte, dass Time Brought Over Ethernet (TTE), eine Funktion, die es geschäftskritischen Systemen ermöglicht, mit kleineren Systemen auf derselben Netzwerkhardware zu sitzen, anfällig für Spoofing ist. Ein Eindringling kann falsche Synchronisierungsnachrichten senden, indem er elektromagnetische Interferenzen durch Ethernet-Kupferkabel in Community-Switches erzeugt und so eine „Lücke“ im Interesse einer Übertragung schafft, durch die wir falsche Informationen weitergeben. Im Laufe der Zeit verliert das TTE-Gerät die Synchronisation und verhält sich inkonsistent.
Aggression erfordert, dass ein kleines Tool auf die Community angewendet wird, daher sind Fernkampfverletzungen unwahrscheinlich. Die Ergebnisse werden jedoch schwerwiegend sein. Wissenschaftler testeten die Schwachstelle, indem sie echte NASA-Maschinen verwendeten, um eine . In einer Simulation erzeugte der TTE-Exploit einen zu großen Welleneffekt, als dass die Kapsel des Teams vom Kurs abgekommen wäre und ein kritisches Andockverfahren vernachlässigt hätte.
Es gibt einfache Garantien, auch wenn sie nicht unbedingt einfach sind. Fahrzeugdesigner könnten Kupfer-Ethernet mit Glasfaserkabeln oder regionalen optischen Isolatoren zwischen Schaltern und Geräten aktualisieren, solange sie bereit sind, Einbußen bei Kosten und Leistung in Kauf zu nehmen. Ingenieure könnten auch das Community-Layout für Sie austauschen, um zu verhindern, dass gefälschte Synchronisierungsnachrichten in die gleiche Richtung wie gültige Nachrichten gehen, selbst wenn es nur einige Zeit dauern wird.
Die NASA und die Universität bemühen sich zu sagen, dass es "derzeit" kein anerkanntes Glück gibt. Die Technik kann jedoch auch verwendet werden, um Flugzeuge, Energieflora und kommerzielle Managementsysteme zu kompromittieren, die auf der TTE beruhen. Theoretisch könnte ein Saboteur mit physischem Zugang Dinge tun, die vielleicht nicht sofort offensichtlich sind.
Alle von Engadget empfohlenen Waren werden von unserem Redaktionsteam unabhängig von unserem Personality-Unternehmen ausgewählt. Einige unserer Geschichten bestehen aus Affiliate-Links. Wenn Sie etwas über diese Hyperlinks kaufen, erhalten wir möglicherweise auch eine Partnerprovision. Alle Gebühren gelten zum Zeitpunkt der Veröffentlichung.
Forscher der NASA und der University of Michigan haben eine Sicherheitslücke gefunden, die in den richtigen (oder falschen) Situationen eine Gefahr für Raumfahrzeuge darstellen würde. Das Team entdeckte, dass Time Brought Over Ethernet (TTE), eine Funktion, die es geschäftskritischen Systemen ermöglicht, mit kleineren Systemen auf derselben Netzwerkhardware zu sitzen, anfällig für Spoofing ist. Ein Eindringling kann falsche Synchronisierungsnachrichten senden, indem er elektromagnetische Interferenzen durch Ethernet-Kupferkabel in Community-Switches erzeugt und so eine „Lücke“ im Interesse einer Übertragung schafft, durch die wir falsche Informationen weitergeben. Im Laufe der Zeit verliert das TTE-Gerät die Synchronisation und verhält sich inkonsistent.
Aggression erfordert, dass ein kleines Tool auf die Community angewendet wird, daher sind Fernkampfverletzungen unwahrscheinlich. Die Ergebnisse werden jedoch schwerwiegend sein. Wissenschaftler testeten die Schwachstelle, indem sie echte NASA-Maschinen verwendeten, um eine . In einer Simulation erzeugte der TTE-Exploit einen zu großen Welleneffekt, als dass die Kapsel des Teams vom Kurs abgekommen wäre und ein kritisches Andockverfahren vernachlässigt hätte.
Es gibt einfache Garantien, auch wenn sie nicht unbedingt einfach sind. Fahrzeugdesigner könnten Kupfer-Ethernet mit Glasfaserkabeln oder regionalen optischen Isolatoren zwischen Schaltern und Geräten aktualisieren, solange sie bereit sind, Einbußen bei Kosten und Leistung in Kauf zu nehmen. Ingenieure könnten auch das Community-Layout für Sie austauschen, um zu verhindern, dass gefälschte Synchronisierungsnachrichten in die gleiche Richtung wie gültige Nachrichten gehen, selbst wenn es nur einige Zeit dauern wird.
Die NASA und die Universität bemühen sich zu sagen, dass es "derzeit" kein anerkanntes Glück gibt. Die Technik kann jedoch auch verwendet werden, um Flugzeuge, Energieflora und kommerzielle Managementsysteme zu kompromittieren, die auf der TTE beruhen. Theoretisch könnte ein Saboteur mit physischem Zugang Dinge tun, die vielleicht nicht sofort offensichtlich sind.
Alle von Engadget empfohlenen Waren werden von unserem Redaktionsteam unabhängig von unserem Personality-Unternehmen ausgewählt. Einige unserer Geschichten bestehen aus Affiliate-Links. Wenn Sie etwas über diese Hyperlinks kaufen, erhalten wir möglicherweise auch eine Partnerprovision. Alle Gebühren gelten zum Zeitpunkt der Veröffentlichung.
What's Your Reaction?
