Kritinė klaida NASA komunikacijų sistemoje
Pastaruosius trejus metus NASA kosminių aparatų ir Žemės ryšys buvo pažeidžiamas dėl saugumo spragos, slypinčios saugumo bibliotekoje CryptoLib. Šį pažeidžiamumą aptiko Kalifornijos startuolo AISLE AI įrankis, kuris leido išleisti pataisą vos per keturias dienas. Spraga buvo aptikta autentifikacijos modulyje, skirtame apsaugoti komunikacijas tarp kosminių aparatų ir žemės stočių.
Aptikimo svarba kosmoso misijoms
AISLE mokslininkai pastebėjo, kad šis eksploitas teoriškai galėjo leisti piktavaliams perimti kosminių misijų, įskaitant NASA marsaeigius, kontrolę. Atakos scenarijus numatė autentifikacijos išnaudojimą, ypač per kompromituotus operatorių prisijungimo duomenis. Nors atakai įgyvendinti reikėjo lokalaus priėjimo ir tam tikrų privilegijų sistemoje, grėsmė infrastruktūrai, kainuojančiai milijardus dolerių, buvo visiškai reali.
Pažeidžiamumo pašalinimas ir saugumo atstatymas
AISLE autonominis kodo analizatorius aptiko ir klasifikavo problemą, išryškindamas pavojingos komandų interpoliacijos vietas. NASA ištaisė pažeidžiamumą per keturias dienas nuo jo aptikimo, taip atstatydama tinkamą misijų apsaugos lygį. Šis atvejis tapo dar vienu argumentu už automatizuotus kodo analizės įrankius, kurie turi papildyti rankinį patikrinimą ir veikti nuolat visais vystymo etapais.
