NASA服务器被曝存在重大安全隐患

美国航空航天局(NASA)的安全负责人今天宣称，NASA的计算机服务器存在重大安全隐患，不法分子完全可以通过互联网发动攻击。

NASA监察长Paul Martin在今天的一次NASA网络安全审查会上表示：“我们发现整个NASA机构内的任务网络上存在高风险的漏洞，在互联网攻击面前暴露无遗，特别是六台控制航天器飞行、包含敏感数据的计算机服务器存有远程攻击漏洞，远程攻击者能够控制它们或者使之不可用。”

报告进一步指出，如果有人借此渗透进了NASA的计算机网络，就能以这些计算机为跳板，进一步利用其他缺陷，“严重破坏甚至瘫痪NASA的整体运行”。

调查发现，NASA网络服务器的加密密钥、加密密码、用户账户信息都被暴露在攻击面前，而且“这些数据非常敏感，能让攻击者有更多方式获得对NASA网络的非授权访问”。

Paul Martin提醒大家，2009年5月的时候就出现过安全事故。当时有人入侵了支撑NASA任务网络的一套计算机系统，利用有缺陷的安全配置对美国国内外发起了3000多个非授权连接，包括中国、荷兰、沙特阿拉伯、爱沙尼亚等等。

再往前的2009年1月，NASA旗下喷气推进实验室计算机系统上的多达22GB内部数据也被人攻击、窃取。