制
摘要:美國宇航局本周公布的安全漏洞,該組織最近經(jīng)歷的細(xì)節(jié)。了47次嘗試去年,黑客滲透到美國航空航天局的計(jì)算機(jī)網(wǎng)絡(luò)的13倍。
國家航空和航天局(NASA)終于露出了多么嚴(yán)重,它是由黑客攻擊去年。宇航局的監(jiān)察長保羅·馬丁在國會(huì)作證時(shí)解釋如何在2011年,美國航空航天局的計(jì)算機(jī)網(wǎng)絡(luò)被黑客滲透至少13倍。
此外,1基于中國在十一月違約導(dǎo)致在關(guān)鍵系統(tǒng)和員工賬戶總數(shù)控制在美國宇航局噴氣推進(jìn)實(shí)驗(yàn)室(JPL)的,包括全系統(tǒng)的訪問,以修改/復(fù)制/刪除敏感文件的能力,以及甚至上傳黑客工具為發(fā)泄進(jìn)一步的破壞。 150名員工的個(gè)人憑證被盜。涉及中國的IP地址的攻擊,目前仍在調(diào)查中。
這里有一個(gè)10頁的報(bào)告中摘錄的,題為美國宇航局網(wǎng)絡(luò)安全考試
機(jī)構(gòu)的信息安全(PDF),監(jiān)察長辦公室(OIG)寫:
在2011財(cái)年,美國航空航天局報(bào)告說,它是受害者47 APT的攻擊,成功地?fù)p害機(jī)構(gòu)的計(jì)算機(jī)13。一個(gè)成功的攻擊中,入侵者竊取了150多個(gè)美國宇航局員工的用戶憑據(jù) – 本來可以用來獲得未經(jīng)授權(quán)的訪問NASA系統(tǒng)的憑據(jù)。我們正在進(jìn)行的調(diào)查另一噴氣推進(jìn)實(shí)驗(yàn)室等涉及中國的互聯(lián)網(wǎng)協(xié)議(IP)地址的攻擊已經(jīng)確認(rèn),入侵者獲得了關(guān)鍵的噴氣推進(jìn)實(shí)驗(yàn)室系統(tǒng)和敏感的用戶帳戶的完全訪問。與全系統(tǒng)的訪問,入侵者可以:(1)修改,復(fù)制,或刪除敏感文件;(2)添加,修改或刪除用戶帳戶,用于關(guān)鍵任務(wù)的噴氣推進(jìn)實(shí)驗(yàn)室系統(tǒng);(3)上傳黑客工具來竊取用戶憑據(jù)和妥協(xié)美國宇航局系統(tǒng);(4)修改系統(tǒng)日志,以掩蓋他們的行動(dòng)。換句話說,攻擊者不得不對(duì)這些網(wǎng)絡(luò)的功能控制。
另一個(gè)安全故障發(fā)生在三月,當(dāng)美國宇航局的筆記本電腦含有國際空間站的指揮和控制的算法加密,被偷走了。美國宇航局堅(jiān)持站從來沒有在任何危險(xiǎn)。該報(bào)告還指出,只有1%的美國航空航天局的移動(dòng)計(jì)算設(shè)備進(jìn)行加密,和2009年4月至2011年4月48被盜。
在一個(gè)單獨(dú)的事件,黑客抓住屬于員工150余人,這反過來又可以被用來獲得未經(jīng)授權(quán)的訪問NASA系統(tǒng)的用戶憑據(jù)。馬丁承認(rèn),該機(jī)構(gòu)沒有移動(dòng)速度不夠快,以確保這些黑客就無法采取的憑據(jù)的優(yōu)勢(shì)。
馬丁的報(bào)告進(jìn)一步表明,美國宇航局10月1日至2010年,2011年9月30日,其計(jì)算機(jī)上的惡意軟件或未經(jīng)授權(quán)的訪問看見超過5,408事件。美國宇航局估計(jì)在700萬美元,這些安全事故的總成本。書面證詞交付內(nèi)務(wù)委員會(huì)的聽證會(huì)上對(duì)科學(xué),空間和技術(shù)的調(diào)查和監(jiān)督小組委員會(huì)。
近年來OIG的調(diào)查已經(jīng)進(jìn)行了超過16獨(dú)立調(diào)查,美國航空航天局計(jì)算機(jī)網(wǎng)絡(luò)違反。黑客的動(dòng)機(jī)為個(gè)人測(cè)試他們的技能,闖入美國宇航局系統(tǒng),以及有組織犯罪的黑客攻擊,企業(yè)利潤可能已經(jīng)由外國情報(bào)機(jī)構(gòu)主辦的入侵。黑客嫌疑人已在中國,愛沙尼亞被捕,英國,意大利,尼日利亞,葡萄牙,羅馬尼亞和土耳其。
美國宇航局已經(jīng)取得了顯著的進(jìn)步,以更好地保護(hù)該機(jī)構(gòu)的IT系統(tǒng),并在實(shí)施由美國航空航天局監(jiān)察長在這方面提出的建議的過程中,美國宇航局的發(fā)言人在一份聲明中說:。
上一條:你知道黑客是如何攻擊你的電腦嗎?
上海廣樂網(wǎng)絡(luò)科技有限公司 
滬ICP備14038021號(hào)-2 版權(quán)所有. 上海市市轄區(qū)浦東新區(qū)盛夏路666號(hào)盛銀大廈E棟 13151091625
