黑客用树莓派入侵NASA 可能已向载人航天注入恶意信号

身份未明的黑客在美国国家航空航天局 (NASA) 喷气推进实验室 (JPL) 以树莓派微型电脑未授权接入 NASA 网络,并在其间四处巡游,10 个月时间里渗漏出 23 份 NASA 文件,共计 500MB 数据。

本周公布的一份 NASA 安全团队审计报告揭示称,该未知黑客成功染指了 JPL 三个主网络中的两个。

该报告并未明确是谁将信用卡大小的树莓派微型电脑接入网络的(有可能是并无恶意的职员),但指出了系统组件识别不足和网络分段糟糕让这事儿不难发生:不用经过安全官员的恰当识别与审查,就可以将资产接入到网络中。

JPL 管理着 NASA 负责与星际飞船通信的全球天线系统——“深空网络” (DSN),拥有 6,000 多员工,2018 年预算就有 25 亿美元之多。

报告指出,数据泄露事件令 NASA 官员质疑航天系统相关数据的完整性,并断开了多个航天相关系统与 JPL 网络的连接。

这份揭示了一连串安全失误的报告称,该网络数据泄露事件最初是在 2018 年 4 月发现的,对该事件的调查仍在进行中:为响应攻击,JPL 在其防火墙上安装了额外的监视代理,并继续与 NASA 合作共同审查网络。

NASA网络分隔狼烟四起

该审计进一步披露称,JPL 使用网关供外部合作伙伴(外国航天机构、承包商和教育机构等)远程访问特定任务共享环境,但该本应限制用户仅能访问已授权系统及应用的网关,却未能隔离开各合作伙伴的环境。

因此,该共享环境缺乏恰当的安全控制,无法阻止合作伙伴窥探一系列太空探索和载人航天任务。

出于对此糟糕网络分隔的担忧,负责国际空间站的约翰逊航天中心 (Johnson) 以安全问题为由断开了与该网关的连接。

Johnson 官员担心网络攻击者会从网关探进他们的任务系统,访问使用这些系统的载人航天任务并往里注入恶意信号。同时,因为担心可能遭破坏而不可信,Johnson IT 安全人员停止使用 DSN 数据。

此事件只是该航天机构一系列安全事件中最新的一起。正如《计算机商业评论》去年 12 月报道的,该机构承认,NASA 服务器已被黑,2006 年以来的所有员工资料全被曝光。

审计报告地址:

https://oig.nasa.gov/docs/IG-19-022.pdf

上一篇:安全,5G全面商用前的“人生高考”

下一篇:高招季成为高校网站“高危期”, 盛邦安全建议高校实施立体化主动防御