美航空航天局服务器存在漏洞 或遭到网络攻击
北京时间3月29日消息,据国外媒体报道,美国国家航空航天局(NASA)总审计长保罗马丁(Paul Martin)周一提出警告称,美国宇航局用来控制宇宙飞船的电脑服务器存在安全漏洞,可能会受到来自互联网的网络攻击。
保罗马丁在对国家航空航天局的网络安全性进行的一次审查中表示:“我们发现国家航空航天局下属机构关键网络所用的电脑服务器存在高危级安全漏洞,可能会受到来自互联网的攻击。”
审查报告指出:“具体来说,有6台与控制宇宙飞船及包含关键性数据的IT资产有关的电脑服务器存在安全漏洞,远程攻击者可以利用那些漏洞控制住那些服务器或令它们宕机。”
报告还指出,设法侵入网络的攻击者还可利用已攻破的电脑发起新的攻击,从而严重影响或危害到国家航空航天局的正常运作。
保罗马丁在对国家航空航天局的计算机安全性审查中发现,网络服务器可能会将密钥、加密口令和用户帐户信息等敏感数据都暴露给潜在攻击者。
报告称:“这些数据都是敏感数据,有可能会让攻击者得到更多越权访问国家航空航天局网络的方法。”
保罗马丁警告称,在国家航空航天局解决这些严重的缺陷并改善其IT安全实务前,国家航空航天局是有可能遭受到电脑侵入事件的,如果真的发生那样的事件,肯定会对国家航空航天局的机构资产、运作和人员造成灾难性影响。
国家航空航天局之前经历过多次的网络入侵事故,总审计长保罗马丁每次都进行了事故后审查,发现关键计算机网络中的输出控制和其他敏感数据曾经遭窃。
保罗马丁引述了2009年5月份发生的一次事故,当时网络罪犯曾侵入过支持国家航空航天局某个关键网络的一个计算机系统。2009年1月,网络罪犯又从喷气推进试验室(Jet Propulsion Laboratory)的电脑系统中窃取了22GB限制外流的敏感数据。
保罗马达建议国家航空航天局立即采取措施,消除关键网络中的连网电脑上存在的安全隐患,并对整个航空航天局的IT安全风险进行评估。