内容简介:上周美国航空与航天局(NASA)监察长办公室发布报告称,2018年4月,黑客攻陷了该机构的网络并窃取了和火星任务相关的约500MB数据。入口点是一台越权或未接受安全审查的连接至 NASA 喷气推进实验室 (JPL) 的 Raspberry Pi 设备。
上周美国航空与航天局(NASA)监察长办公室发布报告称,2018年4月,黑客攻陷了该机构的网络并窃取了和火星任务相关的约500MB数据。
入口点是一台越权或未接受安全审查的连接至 NASA 喷气推进实验室 (JPL) 的 Raspberry Pi 设备。
火星任务数据被盗
这份长达49页的报告指出,黑客利用这台 Raspberry Pi 设备通过黑入一个共享的网络网关深入 JPL 网络,并获得存储由 NASA JPL 管理的火星任务资料的网络,进而窃取数据。报告指出,黑客使用了“一个遭攻陷的外部用户系统”访问了 JPL 任务网络。
报告写到,“攻击者大概从23份文件中窃取了约500MB 的数据,其中两份文件中包含和火星科学实验室任务相关的国际武器管制条例信息。”活性科学实验室属于 JPL 计划,负责管理好奇号探测器及其它项目。
NASA 卫星天线网络也遭入侵
NASA JPL 部门的主要职责是建造和运行行星机器人太空船如好奇号探测器或绕太阳系行星运行的各种卫星。
另外,JPL 还挂你NASA的深空网络(DSN),它是全球卫星天线网络,用于在现役任务中发送和接收来自 NASA 航天器的信息。
调查人员表示,除了访问 JPL 的任务网络外,黑客还访问了 JPL 的 DSN IT 网络。发现入侵后,NASA 的其它多种设备也从 JPL 和 DSN 网络断开连接,担心黑客可能下手这些系统。
被指由国家黑客所为
报告指出,“该攻击被认为是先进的持续性威胁 (APT),相关调查正在进行中。”
报告批评JPL 未能执行基本的安全实践即将其内网进一步细分,从而导致黑客能够相对容易地在受攻陷网络中移动。报告还指责JPL 未能及时更新信息技术安全数据库 (ITSDB)。该数据库为 JPL IT 员工所设计,系统管理员应该记录每台连接到 JPL 网络的设备。
报告指出,该数据库的记录不完整而且不准确。例如,本案例中的遭攻陷的 Raspberry Pi 板并未包含在内。
另外,研究人员还发现 JPL IT 员工在修复安全问题方面滞后。报告指出,“我们还发现,当发现潜在的或实际的 IT 系统安全问题时,在 ITSDB 中创建的安全问题日志条目在很长一段时间内未能解决,有时候甚至超过了180天。”
以上所述就是小编给大家介绍的《NASA自曝遭APT组织窃取500MB火星任务数据》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- 新型密码窃取木马:AcridRain
- 如何滥用LAPS窃取用户凭据
- AgentTesla新变种窃取WiFi密码
- 黑客窃取加密货币的6种手段
- Windows凭证的伪造和窃取技术总结
- Kutaki恶意软件绕过网关窃取用户凭证
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深入理解TensorFlow:架构设计与实现原理
彭靖田、林健、白小龙 / 人民邮电出版社 / 2018-5-1 / 79.00元
本书以TensorFlow 1.2为基础,从基本概念、内部实现和实践等方面深入剖析了TensorFlow。书中首先介绍了TensorFlow设计目标、基本架构、环境准备和基础概念,接着重点介绍了以数据流图为核心的机器学习编程框架的设计原则与核心实现,紧接着还将TensorFlow与深度学习相结合,从理论基础和程序实现这两个方面系统介绍了CNN、GAN和RNN等经典模型,然后深入剖析了TensorF......一起来看看 《深入理解TensorFlow:架构设计与实现原理》 这本书的介绍吧!