快压

当前位置:首页 > 电脑技巧 > 正文

美国宇航局计算机网络安全有漏洞几乎一度被黑客完全控

浏览次数:|更新日期:2014年05月09日

  制
  摘要:美国宇航局本周公布的安全漏洞,该组织最近经历的细节。了47次尝试去年,黑客渗透到美国航空航天局的计算机网络的13倍。
  国家航空和航天局(NASA)终于露出了多么严重,它是由黑客攻击去年。宇航局的监察长保罗·马丁在国会作证时解释如何在2011年,美国航空航天局的计算机网络被黑客渗透至少13倍。
  此外,1基于中国在十一月违约导致在关键系统和员工账户总数控制在美国宇航局喷气推进实验室(JPL)的,包括全系统的访问,以修改/复制/删除敏感文件的能力,以及甚至上传黑客工具为发泄进一步的破坏。 150名员工的个人凭证被盗。涉及中国的IP地址的攻击,目前仍在调查中。
  这里有一个10页的报告中摘录的,题为美国宇航局网络安全考试
  机构的信息安全(PDF),监察长办公室(OIG)写:
  在2011财年,美国航空航天局报告说,它是受害者47 APT的攻击,成功地损害机构的计算机13。一个成功的攻击中,入侵者窃取了150多个美国宇航局员工的用户凭据 – 本来可以用来获得未经授权的访问NASA系统的凭据。我们正在进行的调查另一喷气推进实验室等涉及中国的互联网协议(IP)地址的攻击已经确认,入侵者获得了关键的喷气推进实验室系统和敏感的用户帐户的完全访问。与全系统的访问,入侵者可以:(1)修改,复制,或删除敏感文件;(2)添加,修改或删除用户帐户,用于关键任务的喷气推进实验室系统;(3)上传黑客工具来窃取用户凭据和妥协美国宇航局系统;(4)修改系统日志,以掩盖他们的行动。换句话说,攻击者不得不对这些网络的功能控制。
  另一个安全故障发生在三月,当美国宇航局的笔记本电脑含有国际空间站的指挥和控制的算法加密,被偷走了。美国宇航局坚持站从来没有在任何危险。该报告还指出,只有1%的美国航空航天局的移动计算设备进行加密,和2009年4月至2011年4月48被盗。
  在一个单独的事件,黑客抓住属于员工150余人,这反过来又可以被用来获得未经授权的访问NASA系统的用户凭据。马丁承认,该机构没有移动速度不够快,以确保这些黑客就无法采取的凭据的优势。
  马丁的报告进一步表明,美国宇航局10月1日至2010年,2011年9月30日,其计算机上的恶意软件或未经授权的访问看见超过5,408事件。美国宇航局估计在700万美元,这些安全事故的总成本。书面证词交付内务委员会的听证会上对科学,空间和技术的调查和监督小组委员会。
  近年来OIG的调查已经进行了超过16独立调查,美国航空航天局计算机网络违反。黑客的动机为个人测试他们的技能,闯入美国宇航局系统,以及有组织犯罪的黑客攻击,企业利润可能已经由外国情报机构主办的入侵。黑客嫌疑人已在中国,爱沙尼亚被捕,英国,意大利,尼日利亚,葡萄牙,罗马尼亚和土耳其。
  美国宇航局已经取得了显着的进步,以更好地保护该机构的IT系统,并在实施由美国航空航天局监察长在这方面提出的建议的过程中,美国宇航局的发言人在一份声明中说:。