美國(guó)航空航天局(NASA)的安全負(fù)責(zé)人今天宣稱，NASA的計(jì)算機(jī)服務(wù)器存在重大安全隱患，不法分子完全可以通過(guò)互聯(lián)網(wǎng)發(fā)動(dòng)攻擊。

NASA監(jiān)察長(zhǎng)Paul Martin在今天的一次NASA網(wǎng)絡(luò)安全審查會(huì)上表示：“我們發(fā)現(xiàn)整個(gè)NASA機(jī)構(gòu)內(nèi)的任務(wù)網(wǎng)絡(luò)上存在高風(fēng)險(xiǎn)的漏洞，在互聯(lián)網(wǎng)攻擊面前暴露無(wú)遺，特別是六臺(tái)控制航天器飛行、包含敏感數(shù)據(jù)的計(jì)算機(jī)服務(wù)器存有遠(yuǎn)程攻擊漏洞，遠(yuǎn)程攻擊者能夠控制它們或者使之不可用。”

報(bào)告進(jìn)一步指出，如果有人借此滲透進(jìn)了NASA的計(jì)算機(jī)網(wǎng)絡(luò)，就能以這些計(jì)算機(jī)為跳板，進(jìn)一步利用其他缺陷，“嚴(yán)重破壞甚至癱瘓NASA的整體運(yùn)行”。

調(diào)查發(fā)現(xiàn)，NASA網(wǎng)絡(luò)服務(wù)器的加密密鑰、加密密碼、用戶賬戶信息都被暴露在攻擊面前，而且“這些數(shù)據(jù)非常敏感，能讓攻擊者有更多方式獲得對(duì)NASA網(wǎng)絡(luò)的非授權(quán)訪問(wèn)”。

Paul Martin提醒大家，2009年5月的時(shí)候就出現(xiàn)過(guò)安全事故。當(dāng)時(shí)有人入侵了支撐NASA任務(wù)網(wǎng)絡(luò)的一套計(jì)算機(jī)系統(tǒng)，利用有缺陷的安全配置對(duì)美國(guó)國(guó)內(nèi)外發(fā)起了3000多個(gè)非授權(quán)連接，包括中國(guó)、荷蘭、沙特阿拉伯、愛(ài)沙尼亞等等。

再往前的2009年1月，NASA旗下噴氣推進(jìn)實(shí)驗(yàn)室計(jì)算機(jī)系統(tǒng)上的多達(dá)22GB內(nèi)部數(shù)據(jù)也被人攻擊、竊取。

【編輯推薦】

1. 淺析Unix主機(jī)系統(tǒng)安全漏洞存在的必然性
2. 大型互聯(lián)網(wǎng)和云計(jì)算服務(wù)提供商均現(xiàn)嚴(yán)重安全漏洞
3. 堵住內(nèi)網(wǎng)安全漏洞 清除內(nèi)憂保障企業(yè)安全
4. 大型互聯(lián)網(wǎng)和云計(jì)算企業(yè)的致命點(diǎn) 安全漏洞