压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

身份未明的黑客在美國(guó)國(guó)家航空航天局 (NASA) 噴氣推進(jìn)實(shí)驗(yàn)室 (JPL) 以樹(shù)莓派微型電腦未授權(quán)接入 NASA 網(wǎng)絡(luò)，并在其間四處巡游，10 個(gè)月時(shí)間里滲漏出 23 份 NASA 文件，共計(jì) 500MB 數(shù)據(jù)。

本周公布的一份 NASA 安全團(tuán)隊(duì)審計(jì)報(bào)告揭示稱(chēng)，該未知黑客成功染指了 JPL 三個(gè)主網(wǎng)絡(luò)中的兩個(gè)。

該報(bào)告并未明確是誰(shuí)將信用卡大小的樹(shù)莓派微型電腦接入網(wǎng)絡(luò)的（有可能是并無(wú)惡意的職員），但指出了系統(tǒng)組件識(shí)別不足和網(wǎng)絡(luò)分段糟糕讓這事兒不難發(fā)生：不用經(jīng)過(guò)安全官員的恰當(dāng)識(shí)別與審查，就可以將資產(chǎn)接入到網(wǎng)絡(luò)中。

JPL 管理著 NASA 負(fù)責(zé)與星際飛船通信的全球天線系統(tǒng)——“深空網(wǎng)絡(luò)” (DSN)，擁有 6,000 多員工，2018 年預(yù)算就有 25 億美元之多。

報(bào)告指出，數(shù)據(jù)泄露事件令 NASA 官員質(zhì)疑航天系統(tǒng)相關(guān)數(shù)據(jù)的完整性，并斷開(kāi)了多個(gè)航天相關(guān)系統(tǒng)與 JPL 網(wǎng)絡(luò)的連接。

這份揭示了一連串安全失誤的報(bào)告稱(chēng)，該網(wǎng)絡(luò)數(shù)據(jù)泄露事件最初是在 2018 年 4 月發(fā)現(xiàn)的，對(duì)該事件的調(diào)查仍在進(jìn)行中：為響應(yīng)攻擊，JPL 在其防火墻上安裝了額外的監(jiān)視代理，并繼續(xù)與 NASA 合作共同審查網(wǎng)絡(luò)。

NASA網(wǎng)絡(luò)分隔狼煙四起

該審計(jì)進(jìn)一步披露稱(chēng)，JPL 使用網(wǎng)關(guān)供外部合作伙伴（外國(guó)航天機(jī)構(gòu)、承包商和教育機(jī)構(gòu)等）遠(yuǎn)程訪問(wèn)特定任務(wù)共享環(huán)境，但該本應(yīng)限制用戶(hù)僅能訪問(wèn)已授權(quán)系統(tǒng)及應(yīng)用的網(wǎng)關(guān)，卻未能隔離開(kāi)各合作伙伴的環(huán)境。

因此，該共享環(huán)境缺乏恰當(dāng)?shù)陌踩刂?，無(wú)法阻止合作伙伴窺探一系列太空探索和載人航天任務(wù)。

出于對(duì)此糟糕網(wǎng)絡(luò)分隔的擔(dān)憂，負(fù)責(zé)國(guó)際空間站的約翰遜航天中心 (Johnson) 以安全問(wèn)題為由斷開(kāi)了與該網(wǎng)關(guān)的連接。

Johnson 官員擔(dān)心網(wǎng)絡(luò)攻擊者會(huì)從網(wǎng)關(guān)探進(jìn)他們的任務(wù)系統(tǒng)，訪問(wèn)使用這些系統(tǒng)的載人航天任務(wù)并往里注入惡意信號(hào)。同時(shí)，因?yàn)閾?dān)心可能遭破壞而不可信，Johnson IT 安全人員停止使用 DSN 數(shù)據(jù)。

此事件只是該航天機(jī)構(gòu)一系列安全事件中最新的一起。正如《計(jì)算機(jī)商業(yè)評(píng)論》去年 12 月報(bào)道的，該機(jī)構(gòu)承認(rèn)，NASA 服務(wù)器已被黑，2006 年以來(lái)的所有員工資料全被曝光。

審計(jì)報(bào)告地址：

https://oig.nasa.gov/docs/IG-19-022.pdf