流氓Raspberry Pi帮助黑客访问NASA JPL系统

该机构的监察长办公室(PDF)表示，尽管美国宇航局的喷气推进实验室(JPL)在空间技术方面取得了进步，但它仍存在多个网络安全漏洞。研究者调查了研究中心的网络安全控制的2018年4月的安全漏洞，其中即没有被授权链接到JPL网络树莓派是经过有针对性的黑客。攻击者能够从其主要任务系统中窃取500兆字节的数据，他们还利用这个机会找到一个允许他们深入JPL网络的网关。

更深入地深入系统使黑客能够访问几个主要任务，包括NASA的深空网络- 其航天器通信设施网络。因此，一些敏感程序的安全小组，如猎户座多用途机组人员和国际空间站，已选择与该机构的网络断开连接。

除了降低与其网络连接的设备的可见性以及不将其网络的不同部分分开之外，调查人员还发现安全票证的实例未在较长时间内得到解决。在某些情况下，门票长达180天未解决。调查人员还指出，JPL的事件管理和响应实践偏离了NASA的建议。

监察办建议修复所有这些问题，美国航空航天局同意所有这些问题，除了一个：建立正式的威胁搜寻程序，以便在问题出现之前找到缺陷。在完全结束调查之前，它将验证JPL是否通过。

标签： NASA JPL系统