内容简介:身份未明的黑客在美国国家航空航天局 (NASA) 喷气推进实验室 (JPL) 以树莓派微型电脑未授权接入 NASA 网络,并在其间四处巡游,10 个月时间里渗漏出 23 份 NASA 文件,共计 500MB 数据。本周公布的一份 NASA 安全团队审计报告揭示称,该未知黑客成功染指了 JPL 三个主网络中的两个。
身份未明的黑客在美国国家航空航天局 (NASA) 喷气推进实验室 (JPL) 以树莓派微型电脑未授权接入 NASA 网络,并在其间四处巡游,10 个月时间里渗漏出 23 份 NASA 文件,共计 500MB 数据。
本周公布的一份 NASA 安全团队审计报告揭示称,该未知黑客成功染指了 JPL 三个主网络中的两个。
该报告并未明确是谁将信用卡大小的树莓派微型电脑接入网络的(有可能是并无恶意的职员),但指出了系统组件识别不足和网络分段糟糕让这事儿不难发生:不用经过安全官员的恰当识别与审查,就可以将资产接入到网络中。
JPL 管理着 NASA 负责与星际飞船通信的全球天线系统——“深空网络” (DSN),拥有 6,000 多员工,2018 年预算就有 25 亿美元之多。
报告指出,数据泄露事件令 NASA 官员质疑航天系统相关数据的完整性,并断开了多个航天相关系统与 JPL 网络的连接。
这份揭示了一连串安全失误的报告称,该网络数据泄露事件最初是在 2018 年 4 月发现的,对该事件的调查仍在进行中:为响应攻击,JPL 在其防火墙上安装了额外的监视代理,并继续与 NASA 合作共同审查网络。
NASA网络分隔狼烟四起
该审计进一步披露称,JPL 使用网关供外部合作伙伴(外国航天机构、承包商和教育机构等)远程访问特定任务共享环境,但该本应限制用户仅能访问已授权系统及应用的网关,却未能隔离开各合作伙伴的环境。
因此,该共享环境缺乏恰当的安全控制,无法阻止合作伙伴窥探一系列太空探索和载人航天任务。
出于对此糟糕网络分隔的担忧,负责国际空间站的约翰逊航天中心 (Johnson) 以安全问题为由断开了与该网关的连接。
Johnson 官员担心网络攻击者会从网关探进他们的任务系统,访问使用这些系统的载人航天任务并往里注入恶意信号。同时,因为担心可能遭破坏而不可信,Johnson IT 安全人员停止使用 DSN 数据。
此事件只是该航天机构一系列安全事件中最新的一起。正如《计算机商业评论》去年 12 月报道的,该机构承认,NASA 服务器已被黑,2006 年以来的所有员工资料全被曝光。
审计报告地址:
https://oig.nasa.gov/docs/IG-19-022.pdf
相关阅读
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- [树莓派]树莓派的入门教程
- 「玩转树莓派」树莓派 3B+ 安装 OpenCv
- 「玩转树莓派」树莓派 3B+ 查询本机IP
- 「玩转树莓派」树莓派 3B+ 配置静态IP
- 「玩转树莓派」树莓派 3B+ 配置无线WiFi
- 云中树莓派(3):通过 AWS IoT 控制树莓派上的 Led
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Fluent Python
Luciano Ramalho / O'Reilly Media / 2015-8-20 / USD 39.99
Learn how to write idiomatic, effective Python code by leveraging its best features. Python's simplicity quickly lets you become productive with it, but this often means you aren’t using everything th......一起来看看 《Fluent Python》 这本书的介绍吧!
