制
摘要:美國宇航局本周公布的安全漏洞,該組織最近經歷的細節。了47次嘗試去年,黑客滲透到美國航空航天局的計算機網絡的13倍。
國家航空和航天局(NASA)終于露出了多么嚴重,它是由黑客攻擊去年。宇航局的監察長保羅·馬丁在國會作證時解釋如何在2011年,美國航空航天局的計算機網絡被黑客滲透至少13倍。
此外,1基于中國在十一月違約導致在關鍵系統和員工賬戶總數控制在美國宇航局噴氣推進實驗室(JPL)的,包括全系統的訪問,以修改/復制/刪除敏感文件的能力,以及甚至上傳黑客工具為發泄進一步的破壞。 150名員工的個人憑證被盜。涉及中國的IP地址的攻擊,目前仍在調查中。
這里有一個10頁的報告中摘錄的,題為美國宇航局網絡安全考試
機構的信息安全(PDF),監察長辦公室(OIG)寫:
在2011財年,美國航空航天局報告說,它是受害者47 APT的攻擊,成功地損害機構的計算機13。一個成功的攻擊中,入侵者竊取了150多個美國宇航局員工的用戶憑據 – 本來可以用來獲得未經授權的訪問NASA系統的憑據。我們正在進行的調查另一噴氣推進實驗室等涉及中國的互聯網協議(IP)地址的攻擊已經確認,入侵者獲得了關鍵的噴氣推進實驗室系統和敏感的用戶帳戶的完全訪問。與全系統的訪問,入侵者可以:(1)修改,復制,或刪除敏感文件;(2)添加,修改或刪除用戶帳戶,用于關鍵任務的噴氣推進實驗室系統;(3)上傳黑客工具來竊取用戶憑據和妥協美國宇航局系統;(4)修改系統日志,以掩蓋他們的行動。換句話說,攻擊者不得不對這些網絡的功能控制。
另一個安全故障發生在三月,當美國宇航局的筆記本電腦含有國際空間站的指揮和控制的算法加密,被偷走了。美國宇航局堅持站從來沒有在任何危險。該報告還指出,只有1%的美國航空航天局的移動計算設備進行加密,和2009年4月至2011年4月48被盜。
在一個單獨的事件,黑客抓住屬于員工150余人,這反過來又可以被用來獲得未經授權的訪問NASA系統的用戶憑據。馬丁承認,該機構沒有移動速度不夠快,以確保這些黑客就無法采取的憑據的優勢。
馬丁的報告進一步表明,美國宇航局10月1日至2010年,2011年9月30日,其計算機上的惡意軟件或未經授權的訪問看見超過5,408事件。美國宇航局估計在700萬美元,這些安全事故的總成本。書面證詞交付內務委員會的聽證會上對科學,空間和技術的調查和監督小組委員會。
近年來OIG的調查已經進行了超過16獨立調查,美國航空航天局計算機網絡違反。黑客的動機為個人測試他們的技能,闖入美國宇航局系統,以及有組織犯罪的黑客攻擊,企業利潤可能已經由外國情報機構主辦的入侵。黑客嫌疑人已在中國,愛沙尼亞被捕,英國,意大利,尼日利亞,葡萄牙,羅馬尼亞和土耳其。
美國宇航局已經取得了顯著的進步,以更好地保護該機構的IT系統,并在實施由美國航空航天局監察長在這方面提出的建議的過程中,美國宇航局的發言人在一份聲明中說:。
上一條:你知道黑客是如何攻擊你的電腦嗎?
下一條:Windows任務欄的妙用
