美国航空航天局(NASA)的安全负责人今天宣称,NASA的计算机服务器存在重大安全隐患,不法分子完全可以通过互联网发动攻击。
NASA监察长Paul Martin在今天的一次NASA网络安全审查会上表示:“我们发现整个NASA机构内的任务网络上存在高风险的漏洞,在互联网攻击面前暴露无遗,特别是六台控制航天器飞行、包含敏感数据的计算机服务器存有远程攻击漏洞,远程攻击者能够控制它们或者使之不可用。”
报告进一步指出,如果有人借此渗透进了NASA的计算机网络,就能以这些计算机为跳板,进一步利用其他缺陷,“严重破坏甚至瘫痪NASA的整体运行”。
调查发现,NASA网络服务器的加密密钥、加密密码、用户账户信息都被暴露在攻击面前,而且“这些数据非常敏感,能让攻击者有更多方式获得对NASA网络的非授权访问”。
Paul Martin提醒大家,2009年5月的时候就出现过安全事故。当时有人入侵了支撑NASA任务网络的一套计算机系统,利用有缺陷的安全配置对美国国内外发起了3000多个非授权连接,包括中国、荷兰、沙特阿拉伯、爱沙尼亚等等。
再往前的2009年1月,NASA旗下喷气推进实验室计算机系统上的多达22GB内部数据也被人攻击、窃取。