freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

NASA自曝遭入侵,黑客利用树莓派窃取500MB火星任务数据
2019-06-23 17:30:38

据外媒报道,NASA总监察长办公室(OIG)于本周发布的一份报告显示,2018年4月,有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。

20181220_190434_102576.jpg

黑客偷走火星任务数据

根据一份49页的OIG报告,黑客通过入侵一个共享网络网关然后利用该入口深入JPL网络,之后进入了存有NASA JPL管理的火星任务信息的网络。

OIG的报告称,黑客使用了一个受攻击的外部用户系统进入了JPL任务网络。

NASA OIG表示:“攻击者从23个文件中窃取了大约500MB的数据,其中2个文件包含有跟火星科学实验室任务有关的国际武器管制信息。”

火星科学实验室是JPL一个负责管理火星“好奇号”探测器的一个项目。

黑客还攻击了NASA的卫星天线网络

NASA JPL的主要任务是建造和操控行星机器人宇宙飞船如好奇号或环绕太阳系行星运行的各种卫星。

另外,JPL还管理着NASA的深空网络(DSN),这是一个覆盖全球范围的卫星天线网络,用于发送和接收来自NASA正在执行任务的航天器的信息。

调查人员表示,除了进入JPL的任务网络,2018年4月的入侵者还访问了JPL的DSN IT网络。由于担心攻击者可能也会转向他们的系统,NASA的其他几家机构在遭受入侵的同时切断了与JPL和DSN网络的连接。

攻击被定性为高级持续性威胁

NASA OIG表示:“这次攻击被列为一种高级持续性威胁,它在将近一年的时间里都没有被发现。而对这起事件的调查工作正在进行中。

报告中,JPL未能将其内部网络分割成更小的部分--这是一种基本的安全做法--而受到指责。

NASA OIG还就JPL未能及时更新信息技术安全数据库(ITSDB)而受到指责。ITSDB是JPL IT人员的数据库,该系统管理员应该在其中记录下连接到JPL网络的每台设备。然而OIG发现数据库的记录并不完整也不准确。

此外,调查人员还发现,JPL的IT人员在解决任何与安全相关的问题方面都比较滞后。

*本文来源:cnBeta,转载请注明原出处

# 黑客 # NASA # 树莓派
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者