历史上的今天
今天是:2025年06月26日(星期四)
2019年06月26日 | 小小树莓派,竟被黑客利用入侵了NASA系统
2019-06-26 来源:cnBeta
据外媒报道,NASA总监察长办公室(OIG)于本周发布的一份报告显示,2018年4月,有黑客攻击了他们的网络并盗走了约500M与火星任务相关的数据。攻入的切点则是一台连着NASA喷气推进实验室(JPL) IT网络的树莓派电脑。
黑客偷走火星任务数据
根据一份49页的OIG报告,黑客通过入侵一个共享网络网关然后利用该入口深入JPL网络,之后进入了存有NASA JPL管理的火星任务信息的网络。
OIG的报告称,黑客使用了一个受攻击的外部用户系统进入了JPL任务网络。
NASA OIG表示:“攻击者从23个文件中窃取了大约500MB的数据,其中2个文件包含有跟火星科学实验室任务有关的国际武器管制信息。”
火星科学实验室是JPL一个负责管理火星“好奇号”探测器的一个项目。
黑客还攻击了NASA的卫星天线网络
NASA JPL的主要任务是建造和操控行星机器人宇宙飞船如好奇号或环绕太阳系行星运行的各种卫星。
另外,JPL还管理着NASA的深空网络(DSN),这是一个覆盖全球范围的卫星天线网络,用于发送和接收来自NASA正在执行任务的航天器的信息。
调查人员表示,除了进入JPL的任务网络,2018年4月的入侵者还访问了JPL的DSN IT网络。由于担心攻击者可能也会转向他们的系统,NASA的其他几家机构在遭受入侵的同时切断了与JPL和DSN网络的连接。
攻击被定性为高级持续性威胁
NASA OIG表示:“这次攻击被列为一种高级持续性威胁,它在将近一年的时间里都没有被发现。而对这起事件的调查工作正在进行中。
报告中,JPL未能将其内部网络分割成更小的部分–这是一种基本的安全做法–而受到指责。
NASA OIG还就JPL未能及时更新信息技术安全数据库(ITSDB)而受到指责。ITSDB是JPL IT人员的数据库,该系统管理员应该在其中记录下连接到JPL网络的每台设备。然而OIG发现数据库的记录并不完整也不准确。
此外,调查人员还发现,JPL的IT人员在解决任何与安全相关的问题方面都比较滞后。
下一篇:国家工业信息安全漏洞库上线
史海拾趣
|
#######输入法的CTRL+空格与CRTL+SHIFT问题##### CRTL+空格是实现输入法的中英文切换,我用微软的拼音输入法能正常使用,但是FREEPY却不能正常使用, 所以我想请问大家, 1,CTRL+空格与CRTL+SHIFT是怎么控制输入法的切换的? 2,它是输入法本身控制的还是另外有其 ...… 查看全部问答> |
|
Freescale iMX27 iMX515 Hardware Design 兼职【电子产品研发】【原理图】【PCB Layout设计】 Allegro pcb layout 兼职 本人现从事(嵌入式ARM)电子硬件设计开发工作。 现想利用业余时间 兼职 PCB Layout、电路原理图,或者代为设计电子产品(硬件)。 本人熟悉AVR系列单片机,FPGA&nb ...… 查看全部问答> |
|
有谁在CE下用过NdisMCmRegisterAddressFamily? 有谁在CE下用过NdisMCmRegisterAddressFamily? 请问在CE下面能调用NdisMCmRegisterAddressFamily吗?… 查看全部问答> |
|
replyreload += \',\' + 695479; 随着一哄而上的市场,作为消费者,选用LED依然要冷静,科学地分析,选用性价比最好的光源和灯具,下面介绍几种LED的基本性能Timson,如果您要查看本帖隐藏内容请回复… 查看全部问答> |
|
大家好,我现在在调试STM32F101,用周立功的AK100仿真器进行在线仿真,发现进不了main函数,程序下到板子上以后,感觉程序在运行,但状态又不像,重新给板子上电后,程序就开始正常运行,但没法仿真啊,这个怎么处理?谢谢 [ 本帖最后由 xishan555 ...… 查看全部问答> |
|
大家好 很高兴加入该群 最近很想学单片机 遇到了点问题 就是关于矩阵键盘输入数字到数组的问题希望高手能给予解答 谢谢了 #include #define uchar unsigned char #define uint unsigne ...… 查看全部问答> |