網頁列印

內容來自網址: https://www.worldjournal.com/6354459/article-link/

首頁 洛杉磯

JPL探測火星資料遭駭 一年後才發現

鄭重聲明
本篇內容為世界日報版權所有,未經許可不得任意轉載、重製、複印使用。
駭客入侵JPL電腦竊取JPL進行太空探測任務數據。(AP/NASA) 駭客入侵JPL電腦竊取JPL進行太空探測任務數據。(AP/NASA)

根據國家航空暨太空總署(NASA)辦公室本周發布的報告指出,駭客利用信用卡大小的電腦,連接到巴沙迪那噴射推進實驗室(JPL)網路竊取文件,前後長達十個月。

聖蓋博谷論壇報報導,根據報告,調查人員發現,位於拉肯亞達-弗林楚奇(La Canada Flintridge)的設備存在多處安全漏洞,降低JPL防範、檢測和防禦系統和網路遭攻擊能力,從而使NASA系統和數據暴露於網路犯罪份子面前。由加州理工學院管理的噴射推進實驗室,負責所有火星機器人,以及發送到木星、土星與其他地方探測器等任務。

根據報告,駭客使用一部名為Raspberry Pi的小型電腦和一個外部帳號,登入噴射推進實驗室的內部任務網路。他們在23個文件中,竊取約500 MB(megabytes)的數據,其中兩個包含火星探測車「好奇號」(Curiosity)任務相關機密受限文件。駭客於2018年4月被發現,距離事發約一年後。

報告指出,NASA質疑來自太空總署深太空網路(Deep Space Network)數據完整性,並暫時將幾個與太空飛行相關系統與JPL網路分開,且至今NASA的Johnson太空中心仍未恢復使用某些數據。

駭客透露,JPL並沒有正確隔離其內部網路,外部用戶和合作夥伴,包括外國虛擬空間機構和承包商,可訪問各種探勘和人類研究太空飛行任務數據。

這是JPL安全系統最新一次遭受攻擊。據報導,2009年駭客攻擊該機構網路系統,竊取22 GB數據,2011年竊取87 GB數據,據稱駭客路徑是來自中國的地址。此外,也有駭客於2014、2016與2017年通過這種安全故障漏洞,闖進NASA設施的網路系統。

聯邦國土安全部督察長辦公室(Office of Inspector General)批評NASA與加州理工學院簽訂的合同,沒有向該機構提供對JPL網路安全適當監督。該報告指出,該設施無法防範網路攻擊。

報告稱,加強改進JPL安全控制,NASA加強監督,以確保機構數據機密安全,完整性與可用性至關重要。

檢察長辦公室提出十項改進JPL安全建議,NASA同意其中九項建議,預計明年完成修復工作。

➤➤➤點我看更多 洛杉磯精彩新聞

 



Copyright 2019 世界新聞網-北美華文新聞、華商資訊. All rights reserved.