黑客用树莓派入侵NASA 可能已向载人航天注入恶意信号

栏目: 编程工具 · 发布时间: 5年前

内容简介:身份未明的黑客在美国国家航空航天局 (NASA) 喷气推进实验室 (JPL) 以树莓派微型电脑未授权接入 NASA 网络,并在其间四处巡游,10 个月时间里渗漏出 23 份 NASA 文件,共计 500MB 数据。本周公布的一份 NASA 安全团队审计报告揭示称,该未知黑客成功染指了 JPL 三个主网络中的两个。

身份未明的黑客在美国国家航空航天局 (NASA) 喷气推进实验室 (JPL) 以树莓派微型电脑未授权接入 NASA 网络,并在其间四处巡游,10 个月时间里渗漏出 23 份 NASA 文件,共计 500MB 数据。

黑客用树莓派入侵NASA 可能已向载人航天注入恶意信号

本周公布的一份 NASA 安全团队审计报告揭示称,该未知黑客成功染指了 JPL 三个主网络中的两个。

该报告并未明确是谁将信用卡大小的树莓派微型电脑接入网络的(有可能是并无恶意的职员),但指出了系统组件识别不足和网络分段糟糕让这事儿不难发生:不用经过安全官员的恰当识别与审查,就可以将资产接入到网络中。

JPL 管理着 NASA 负责与星际飞船通信的全球天线系统——“深空网络” (DSN),拥有 6,000 多员工,2018 年预算就有 25 亿美元之多。

报告指出,数据泄露事件令 NASA 官员质疑航天系统相关数据的完整性,并断开了多个航天相关系统与 JPL 网络的连接。

这份揭示了一连串安全失误的报告称,该网络数据泄露事件最初是在 2018 年 4 月发现的,对该事件的调查仍在进行中:为响应攻击,JPL 在其防火墙上安装了额外的监视代理,并继续与 NASA 合作共同审查网络。

NASA网络分隔狼烟四起

该审计进一步披露称,JPL 使用网关供外部合作伙伴(外国航天机构、承包商和教育机构等)远程访问特定任务共享环境,但该本应限制用户仅能访问已授权系统及应用的网关,却未能隔离开各合作伙伴的环境。

因此,该共享环境缺乏恰当的安全控制,无法阻止合作伙伴窥探一系列太空探索和载人航天任务。

出于对此糟糕网络分隔的担忧,负责国际空间站的约翰逊航天中心 (Johnson) 以安全问题为由断开了与该网关的连接。

Johnson 官员担心网络攻击者会从网关探进他们的任务系统,访问使用这些系统的载人航天任务并往里注入恶意信号。同时,因为担心可能遭破坏而不可信,Johnson IT 安全人员停止使用 DSN 数据。

此事件只是该航天机构一系列安全事件中最新的一起。正如《计算机商业评论》去年 12 月报道的,该机构承认,NASA 服务器已被黑,2006 年以来的所有员工资料全被曝光。

审计报告地址:

https://oig.nasa.gov/docs/IG-19-022.pdf

相关阅读

NASA服务器数据泄露:已被列为“最高优先级事项”


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

Computational Advertising

Computational Advertising

by Kushal Dave、Vasudeva Varma / Now Publishers Inc / 2014

Computational Advertising (CA), popularly known as online advertising or Web advertising, refers to finding the most relevant ads matching a particular context on the Web. The context depends on the t......一起来看看 《Computational Advertising》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

Base64 编码/解码
Base64 编码/解码

Base64 编码/解码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具