Нейросеть устранила уязвимость в коде NASA за четыре дня: ошибку не замечали три года
В программном обеспечении NASA для защиты космической связи обнаружили и устранили критическую ошибку. Уязвимость находилась в библиотеке CryptoLib, которая отвечает за шифрование данных между Землей и космическими аппаратами. Проблема оставалась незамеченной три года, хотя код регулярно проверяли специалисты. Стартап AISLE из Калифорнии применил свои алгоритмы и устранил проблему.
Слабым местом оказалась система аутентификации. Ошибка в коде позволяла злоумышленникам превратить стандартную настройку прав доступа в инструмент для взлома. Хакер мог внедрить в систему свои команды, а программа выполняла бы их с привилегиями администратора. В результате посторонний человек мог перехватить управление марсоходом или получать закрытые научные данные.
Для успешной атаки преступникам требовалось выполнить несколько условий. Им были нужны логин и пароль действующего оператора. Обычно такие данные крадут методами социальной инженерии, например через фишинговые письма или зараженные флешки, которые специально оставляют в офисах. Кроме того, уязвимость требовала локального доступа к системе на определенном этапе. Это ограничивало возможность полностью удаленного взлома, но угроза для инфраструктуры оставалась высокой.
Космический ИИ: как нейросети помогают человечеству «завоевать» Солнечную систему
Устранить проблему удалось с помощью автоматического анализатора кода. Алгоритм просканировал весь массив программного обеспечения и выявил подозрительные закономерности в модуле проверки доступа, которые пропускали люди. После обнаружения конкретного места сбоя разработчики исправили ошибку за четыре дня. Теперь канал связи с миссиями снова безопасен.
Источник фото на обложке: NASA/JPL-Caltech
