行業資訊

當前位置:網站首頁 >行業資訊

行業資訊

黑客用樹莓派入侵NASA 可能已向載人航天注入惡意信號

發布時間:2019-06-16 10:37:14來源: 美創

  身份未明的黑客在美國國家航空航天局(NASA)噴氣推進實驗室(JPL)以樹莓派微型電腦未授權接入NASA網絡,并在其間四處巡游,10個月時間里滲漏出23份NASA文件,共計500MB數據。


  本周公布的一份NASA安全團隊審計報告揭示稱,該未知黑客成功染指了JPL三個主網絡中的兩個。
  該報告并未明確是誰將信用卡大小的樹莓派微型電腦接入網絡的(有可能是并無惡意的職員),但指出了系統組件識別不足和網絡分段糟糕讓這事兒不難發生:不用經過安全官員的恰當識別與審查,就可以將資產接入到網絡中。
  JPL管理著NASA負責與星際飛船通信的全球天線系統——“深空網絡”(DSN),擁有6,000多員工,2018年預算就有25億美元之多。
  報告指出,數據泄露事件令NASA官員質疑航天系統相關數據的完整性,并斷開了多個航天相關系統與JPL網絡的連接。
  這份揭示了一連串安全失誤的報告稱,該網絡數據泄露事件最初是在2018年4月發現的,對該事件的調查仍在進行中:為響應攻擊,JPL在其防火墻上安裝了額外的監視代理,并繼續與NASA合作共同審查網絡。
  NASA網絡分隔狼煙四起
  該審計進一步披露稱,JPL使用網關供外部合作伙伴(外國航天機構、承包商和教育機構等)遠程訪問特定任務共享環境,但該本應限制用戶僅能訪問已授權系統及應用的網關,卻未能隔離開各合作伙伴的環境。
  因此,該共享環境缺乏恰當的安全控制,無法阻止合作伙伴窺探一系列太空探索和載人航天任務。
  出于對此糟糕網絡分隔的擔憂,負責國際空間站的約翰遜航天中心(Johnson)以安全問題為由斷開了與該網關的連接。
  Johnson官員擔心網絡攻擊者會從網關探進他們的任務系統,訪問使用這些系統的載人航天任務并往里注入惡意信號。同時,因為擔心可能遭破壞而不可信,JohnsonIT安全人員停止使用DSN數據。
  此事件只是該航天機構一系列安全事件中最新的一起。正如《計算機商業評論》去年12月報道的,該機構承認,NASA服務器已被黑,2006年以來的所有員工資料全被曝光。

上一篇:航站樓運行管理系統

下一篇:工控系統還在使用XP 購買ICS工具之前需要了解的6個問題

国产精品高清不卡在线播放|欧美一级亚洲一级|亚洲五月天免费播放|永久免费午夜无码视频