制
摘要:美國宇航局本周公布的安全漏洞,該組織最近經(jīng)歷的細節(jié)。了47次嘗試去年,黑客滲透到美國航空航天局的計算機網(wǎng)絡(luò)的13倍。
國家航空和航天局(NASA)終于露出了多么嚴重,它是由黑客攻擊去年。宇航局的監(jiān)察長保羅·馬丁在國會作證時解釋如何在2011年,美國航空航天局的計算機網(wǎng)絡(luò)被黑客滲透至少13倍。
此外,1基于中國在十一月違約導致在關(guān)鍵系統(tǒng)和員工賬戶總數(shù)控制在美國宇航局噴氣推進實驗室(JPL)的,包括全系統(tǒng)的訪問,以修改/復制/刪除敏感文件的能力,以及甚至上傳黑客工具為發(fā)泄進一步的破壞。 150名員工的個人憑證被盜。涉及中國的IP地址的攻擊,目前仍在調(diào)查中。
這里有一個10頁的報告中摘錄的,題為美國宇航局網(wǎng)絡(luò)安全考試
機構(gòu)的信息安全(PDF),監(jiān)察長辦公室(OIG)寫:
在2011財年,美國航空航天局報告說,它是受害者47 APT的攻擊,成功地損害機構(gòu)的計算機13。一個成功的攻擊中,入侵者竊取了150多個美國宇航局員工的用戶憑據(jù) – 本來可以用來獲得未經(jīng)授權(quán)的訪問NASA系統(tǒng)的憑據(jù)。我們正在進行的調(diào)查另一噴氣推進實驗室等涉及中國的互聯(lián)網(wǎng)協(xié)議(IP)地址的攻擊已經(jīng)確認,入侵者獲得了關(guān)鍵的噴氣推進實驗室系統(tǒng)和敏感的用戶帳戶的完全訪問。與全系統(tǒng)的訪問,入侵者可以:(1)修改,復制,或刪除敏感文件;(2)添加,修改或刪除用戶帳戶,用于關(guān)鍵任務(wù)的噴氣推進實驗室系統(tǒng);(3)上傳黑客工具來竊取用戶憑據(jù)和妥協(xié)美國宇航局系統(tǒng);(4)修改系統(tǒng)日志,以掩蓋他們的行動。換句話說,攻擊者不得不對這些網(wǎng)絡(luò)的功能控制。
另一個安全故障發(fā)生在三月,當美國宇航局的筆記本電腦含有國際空間站的指揮和控制的算法加密,被偷走了。美國宇航局堅持站從來沒有在任何危險。該報告還指出,只有1%的美國航空航天局的移動計算設(shè)備進行加密,和2009年4月至2011年4月48被盜。
在一個單獨的事件,黑客抓住屬于員工150余人,這反過來又可以被用來獲得未經(jīng)授權(quán)的訪問NASA系統(tǒng)的用戶憑據(jù)。馬丁承認,該機構(gòu)沒有移動速度不夠快,以確保這些黑客就無法采取的憑據(jù)的優(yōu)勢。
馬丁的報告進一步表明,美國宇航局10月1日至2010年,2011年9月30日,其計算機上的惡意軟件或未經(jīng)授權(quán)的訪問看見超過5,408事件。美國宇航局估計在700萬美元,這些安全事故的總成本。書面證詞交付內(nèi)務(wù)委員會的聽證會上對科學,空間和技術(shù)的調(diào)查和監(jiān)督小組委員會。
近年來OIG的調(diào)查已經(jīng)進行了超過16獨立調(diào)查,美國航空航天局計算機網(wǎng)絡(luò)違反。黑客的動機為個人測試他們的技能,闖入美國宇航局系統(tǒng),以及有組織犯罪的黑客攻擊,企業(yè)利潤可能已經(jīng)由外國情報機構(gòu)主辦的入侵。黑客嫌疑人已在中國,愛沙尼亞被捕,英國,意大利,尼日利亞,葡萄牙,羅馬尼亞和土耳其。
美國宇航局已經(jīng)取得了顯著的進步,以更好地保護該機構(gòu)的IT系統(tǒng),并在實施由美國航空航天局監(jiān)察長在這方面提出的建議的過程中,美國宇航局的發(fā)言人在一份聲明中說:。
上一條:你知道黑客是如何攻擊你的電腦嗎?
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號盛銀大廈E棟 13151091625
