美國航空航天局(NASA)的安全負責(zé)人今天宣稱，NASA的計算機服務(wù)器存在重大安全隱患，不法分子完全可以通過互聯(lián)網(wǎng)發(fā)動攻擊。

NASA監(jiān)察長Paul Martin在今天的一次NASA網(wǎng)絡(luò)安全審查會上表示：“我們發(fā)現(xiàn)整個NASA機構(gòu)內(nèi)的任務(wù)網(wǎng)絡(luò)上存在高風(fēng)險的漏洞，在互聯(lián)網(wǎng)攻擊面前暴露無遺，特別是六臺控制航天器飛行、包含敏感數(shù)據(jù)的計算機服務(wù)器存有遠程攻擊漏洞，遠程攻擊者能夠控制它們或者使之不可用。”

報告進一步指出，如果有人借此滲透進了NASA的計算機網(wǎng)絡(luò)，就能以這些計算機為跳板，進一步利用其他缺陷，“嚴重破壞甚至癱瘓NASA的整體運行”。

調(diào)查發(fā)現(xiàn)，NASA網(wǎng)絡(luò)服務(wù)器的加密密鑰、加密密碼、用戶賬戶信息都被暴露在攻擊面前，而且“這些數(shù)據(jù)非常敏感，能讓攻擊者有更多方式獲得對NASA網(wǎng)絡(luò)的非授權(quán)訪問”。

Paul Martin提醒大家，2009年5月的時候就出現(xiàn)過安全事故。當(dāng)時有人入侵了支撐NASA任務(wù)網(wǎng)絡(luò)的一套計算機系統(tǒng)，利用有缺陷的安全配置對美國國內(nèi)外發(fā)起了3000多個非授權(quán)連接，包括中國、荷蘭、沙特阿拉伯、愛沙尼亞等等。

再往前的2009年1月，NASA旗下噴氣推進實驗室計算機系統(tǒng)上的多達22GB內(nèi)部數(shù)據(jù)也被人攻擊、竊取。

【編輯推薦】

1. 淺析Unix主機系統(tǒng)安全漏洞存在的必然性
2. 大型互聯(lián)網(wǎng)和云計算服務(wù)提供商均現(xiàn)嚴重安全漏洞
3. 堵住內(nèi)網(wǎng)安全漏洞 清除內(nèi)憂保障企業(yè)安全
4. 大型互聯(lián)網(wǎng)和云計算企業(yè)的致命點 安全漏洞