Hack Starlink và nhận phần thưởng lên đến 25.000 đô la từ SpaceX

SpaceX sẵn sàng làm việc với các nhà nghiên cứu, họ sẽ chỉ ra các lỗi bảo mật mà không làm gián đoạn các dịch vụ đang hoạt động.
Hack Starlink và nhận phần thưởng lên đến 25.000 đô la từ SpaceX
Trụ sở SpaceX bắt đầu quá trình phóng Iridium-4.

SpaceX của Elon Musk muốn các nhà nghiên cứu và chuyên gia bảo mật internet xâm nhập vào mạng Starlink của họ và báo cáo lỗi mà bạn tìm thấy. Đối với điều này, họ sẵn sàng trả cho bạn tới 25.000 đô la, Business Insider đưa tin.

Công ty vũ trụ Elon Musk có thể nổi tiếng với việc đưa đón các phi hành gia và các sứ mệnh chở hàng trên các tên lửa có thể tái sử dụng, nhưng các dịch vụ internet vệ tinh của công ty cũng đã tạo được dấu ấn trong thời gian gần đây. Khi Nga đang xung đột với Ukraine vào đầu năm nay, nước này cũng đã cố gắng phá vỡ chuỗi liên lạc bên trong Ukraine bằng cách tấn công vào hệ thống cáp quang. Tuy nhiên, các thiết bị đầu cuối của SpaceX đã được chuyển đến và kết nối được khôi phục sau vài ngày.

Khi các dịch vụ trở nên khả dụng ở nhiều quốc gia hơn, Starlink có thể sẽ thấy một lượng lớn người dùng. Vì công ty giao thiết bị đầu cuối của mình cho bất kỳ ai trả tiền, ngay cả ở những vùng xa xôi nhất của đất nước, nên công ty không kiểm soát được cách sử dụng thiết bị đầu cuối và thậm chí có thể bị lạm dụng để xâm nhập vào mạng Starlink.

Hack Starlink chỉ với 25 đô la
Tuần trước, chúng tôi đã báo cáo cách một modchip tùy chỉnh có thể được sử dụng để xâm nhập vào 'Dishy' của Starlink và gây ra sự cố cho phép tin tặc truy cập vào các phần bị khóa của hệ thống. Các báo cáo gợi ý rằng modchip, được làm từ các bộ phận bán sẵn có thể được ghép lại với nhau với số tiền ước tính là 25 đô la và cung cấp cho kẻ tấn công, quyền truy cập root vào thiết bị đầu cuối cho phép chúng thực thi mã tùy ý.

Một vụ tấn công như vậy làm tổn hại đến thiết bị đầu cuối Starlink theo cách mà công ty không thể sửa chữa được và cũng đã được chia sẻ tại Hội nghị BlackHat vừa kết thúc ở Mỹ. cơ sở hạ tầng là gì và nó cần được cải thiện như thế nào.

Chương trình tiền thưởng lỗi của Starlink
Sự dễ dàng mà tin tặc, Lennert Wouters, cố gắng xâm nhập vào thiết bị đầu cuối Starlink đã khiến công ty mẹ phát hành một tài liệu dài sáu trang dành một chút thời gian giải thích các biện pháp bảo mật mà mạng của Starlink được trang bị và ý nghĩa của việc hack của Wouters đối với những người dùng thường xuyên các dịch vụ của Starlink, về cơ bản là không có rủi ro.

Chỉ trên hai trang cuối cùng, công ty tiếp tục tuyên bố rằng họ khuyến khích người khác xâm nhập vào hệ thống của mình và cũng thưởng cho họ khi báo cáo lỗi cho công ty.

Anh Duy
Theo Interesting engineering
CÙNG CHUYÊN MỤC
ĐỌC THÊM