吉祥体育链接: 美国宇航局的喷气推动实验室(JPL)或许具有一流的技能来制作火星探测器,并让它们在赤色星球上寻觅生命,但它好像严峻缺少网络安全,NASA有时无法亲近重视连接到的设备它的网络。
美国国家航空航天局检察长办公室发布的一份陈述指出,流氓继续进犯并从帕萨迪纳的美国宇航局喷气推动实验室获取了一共500兆字节的数据,但近一年未被发现。该缝隙于2018年4月被发现,这份长达49页的陈述称,增加黑客进犯(包括其他文件)包括两个包括猎奇号火星探测器火星使命的秘要信息的文件。
黑客被发现运用信用卡巨细的计算机 – 一个Raspberry Pi设备 – 作为进口点,以及侵入JPL的受损外部用户帐户,黑客在2009年,2011年基本上重复相似的,2014年和2016年。
美国国家航空航天局的OIG表明,这次突击被归类为“一种先进的继续要挟”,着重对此事情的查询仍在进行中。
该陈述责备JPL未能坚持信息技能安全数据库(ITSDB)的完整性,JPL IT人员需要将每个设备独自记录到体系中。趁便提一下,在进犯期间,Raspberry I设备被发现没有进入ITSDB库存。
别的,陈述指出安全问题在很长一段时间内依然没有得到处理,虽然它们清楚明了:吉祥体育手机网址
陈述称,“咱们还发现,当发现潜在或实践的IT体系安全缝隙时,在ITSDB中创立的安全问题日志收据不会在很长一段时间内处理 – 有时超越180天”。
这个问题立即在Twitter上被提起,网民热切地共享了陈述的链接:
“推动网络拜访操控(NAC)的大事例研讨。一个不知道的设备不应该可以路由到网络上的任何其他地方“,一个人指出,而另一个人表明同情不是安全专家:
“假如我年青并挑选工作,网络安全便是这样。我喜爱它!“他说。
更多的人对此音讯感到十分困惑,明显并不认为在美国宇航局具有里程碑含义的实验室中发生过违规事情:
相似的音讯是在2018年12月报导的,其时美国司法部向两名中国公民收取黑客云提供商,NASA(美国宇航局戈达德航天中心和喷气推动实验室)和美国海军。
美国司法部宣称,这两人是中国政府精英黑客安排APT10的一部分。大约在同一时间,美国宇航局宣告了另一次违规:在2018年10月的一次独自事情中,一些数字入侵者得到了NASA职工相关数据。