树莓派被用于从NASA实验室窃取500 MB的任务数据

树莓派被用于从NASA实验室窃取500 MB的任务数据


树莓派被用于从NASA实验室窃取500 MB的任务数据

NASA美国国家航空航天局

美国宇航局的喷气推进实验室被恶意黑客当作袭击目标,通过树莓派电脑劫持了一个用户帐户,成功获取了访问实验室内部网络的权限。这起袭击事件的幕后黑手至今仍未被确认身份或被抓获,但在这10个月中,共计有23份文件从实验室被盗,其中2份涉及国际转让受限的军事和空间技术。

树莓派电脑,是由树莓派基金会设计的为学习计算机编程的计算设备。由于其体积小巧使用方便,受到许多硬件爱好者的喜爱,并经常用在一些小规模的计算项目上。

树莓派被用于从NASA实验室窃取500 MB的任务数据

喷气推进实验室位于加州帕萨迪纳,负责管理火星上的所有机器人任务,以及发送到土星、木星和其他地方的探测器。该设施最近遭到一名恶意黑客的攻击,该黑客利用树莓派计算机和外部帐户凭证来破坏实验室的内部网络。

来自NASA的信息还透露,这一网络黑客行为持续10个月未被发现,攻击者在其中窃取了跨越23个文件的500 MB数据,其中包含有关国际转让受限军事和技术的信息的两个文件。

调查还发现,尽管受雇人员将树莓派连上了网络,但NASA的管理人员因为管理不善并不知道它的存在,而黑客利用了易受攻击的设备在网络上仍未受到监测这一优势。时候调查人员还披露了该实验室在网络上还有一些管理员不知道的设备。

在该机构得知安全漏洞后,包括约翰逊航天中心(Johnson Space Center)在内的其他设施为了保护自己的网络,担心攻击者可能利用网络接入其他设施并危及控制目前运行中的航天器飞行系统,均与核心网关断开了连接。

调查还质疑了该实验室脆弱的IT安全性削弱了实验室“防止、检测和减轻针对其系统和网络的攻击的能力,从而使NASA的系统和数据暴露于网络罪犯的利用之下。

报告称“该实验室使用其信息技术安全数据库(ITSDB)跟踪和管理其网络上的有形资产和应用程序;然而,我们发现数据库库存不完整和不准确,使实验室有效监测、报告和应对安全事件的能力面临风险。此外,对连接到其网络的设备的忽视,妨碍了实验室正确保护这些网络的能力。”

最近的事件表明,在防止未来发生类似事件方面,NASA仍有很大的改进余地。报告总结说:“改进JPL的安全控制和加强NASA的监督对于确保机构数据的机密性、完整性和可用性至关重要。”

(Me.F)

11111
声明:该文观点仅代表作者本人,6399头条信息发布平台,仅提供信息存储空间服务。