身份未明的黑客在美國國家航空航天局 (NASA) 噴氣推進實驗室 (JPL) 以樹莓派微型電腦未授權接入 NASA 網絡,并在其間四處巡游,10 個月時間里滲漏出 23 份 NASA 文件,共計 500MB 數據。
本周公布的一份 NASA 安全團隊審計報告揭示稱,該未知黑客成功染指了 JPL 三個主網絡中的兩個。
該報告并未明確是誰將信用卡大小的樹莓派微型電腦接入網絡的(有可能是并無惡意的職員),但指出了系統組件識別不足和網絡分段糟糕讓這事兒不難發生:不用經過安全官員的恰當識別與審查,就可以將資產接入到網絡中。
JPL 管理著 NASA 負責與星際飛船通信的全球天線系統——“深空網絡” (DSN),擁有 6,000 多員工,2018 年預算就有 25 億美元之多。
報告指出,數據泄露事件令 NASA 官員質疑航天系統相關數據的完整性,并斷開了多個航天相關系統與 JPL 網絡的連接。
這份揭示了一連串安全失誤的報告稱,該網絡數據泄露事件最初是在 2018 年 4 月發現的,對該事件的調查仍在進行中:為響應攻擊,JPL 在其防火墻上安裝了額外的監視代理,并繼續與 NASA 合作共同審查網絡。
NASA網絡分隔狼煙四起
該審計進一步披露稱,JPL 使用網關供外部合作伙伴(外國航天機構、承包商和教育機構等)遠程訪問特定任務共享環境,但該本應限制用戶僅能訪問已授權系統及應用的網關,卻未能隔離開各合作伙伴的環境。
因此,該共享環境缺乏恰當的安全控制,無法阻止合作伙伴窺探一系列太空探索和載人航天任務。
出于對此糟糕網絡分隔的擔憂,負責國際空間站的約翰遜航天中心 (Johnson) 以安全問題為由斷開了與該網關的連接。
Johnson 官員擔心網絡攻擊者會從網關探進他們的任務系統,訪問使用這些系統的載人航天任務并往里注入惡意信號。同時,因為擔心可能遭破壞而不可信,Johnson IT 安全人員停止使用 DSN 數據。
此事件只是該航天機構一系列安全事件中最新的一起。正如《計算機商業評論》去年 12 月報道的,該機構承認,NASA 服務器已被黑,2006 年以來的所有員工資料全被曝光。
審計報告地址: