北京時間3月29日消息,據國外媒體報道,美國國家航空航天局(NASA)總審計長保羅馬丁(Paul Martin)周一提出警告稱,美國宇航局用來控制宇宙飛船的電腦服務器存在安全漏洞,可能會受到來自互聯網的網絡攻擊。
保羅馬丁在對國家航空航天局的網絡安全性進行的一次審查中表示:“我們發現國家航空航天局下屬機構關鍵網絡所用的電腦服務器存在高危級安全漏洞,可能會受到來自互聯網的攻擊。”
審查報告指出:“具體來說,有6臺與控制宇宙飛船及包含關鍵性數據的IT資產有關的電腦服務器存在安全漏洞,遠程攻擊者可以利用那些漏洞控制住那些服務器或令它們宕機。”
報告還指出,設法侵入網絡的攻擊者還可利用已攻破的電腦發起新的攻擊,從而嚴重影響或危害到國家航空航天局的正常運作。
保羅馬丁在對國家航空航天局的計算機安全性審查中發現,網絡服務器可能會將密鑰、加密口令和用戶帳戶信息等敏感數據都暴露給潛在攻擊者。
報告稱:“這些數據都是敏感數據,有可能會讓攻擊者得到更多越權訪問國家航空航天局網絡的方法。”
保羅馬丁警告稱,在國家航空航天局解決這些嚴重的缺陷并改善其IT安全實務前,國家航空航天局是有可能遭受到電腦侵入事件的,如果真的發生那樣的事件,肯定會對國家航空航天局的機構資產、運作和人員造成災難性影響。
國家航空航天局之前經歷過多次的網絡入侵事故,總審計長保羅馬丁每次都進行了事故后審查,發現關鍵計算機網絡中的輸出控制和其他敏感數據曾經遭竊。
保羅馬丁引述了2009年5月份發生的一次事故,當時網絡罪犯曾侵入過支持國家航空航天局某個關鍵網絡的一個計算機系統。2009年1月,網絡罪犯又從噴氣推進試驗室(Jet Propulsion Laboratory)的電腦系統中竊取了22GB限制外流的敏感數據。
保羅馬達建議國家航空航天局立即采取措施,消除關鍵網絡中的連網電腦上存在的安全隱患,并對整個航空航天局的IT安全風險進行評估。
推薦閱讀
這套系統同時開放給作者及出版商,也即內容提供商。他們將可以自己投放廣告,自主決定自己的作品上是否展示廣告、在什么位置展示廣告等。對于讀者也是多出了一個選擇,除了可以選擇閱讀無廣告的作品而支付閱讀費用,>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/219165.html
網友點評
精彩導讀
科技快報
品牌展示