黑客通过树莓派渗透到美国宇航局喷气推进实验室并窃取500M数据
美国司法部日前证实在去年有黑客通过树莓派单板计算机渗透到美国宇航局的喷气推进实验室成功窃取数据。
目前尚不清楚攻击者的目的不过美国宇航局的机密信息众多,尤其是涉及人类在宇宙探索的多种实验数据等。
同时还有些数据包含美国正在计划中的太空探索任务,相对来说数据泄露对于整个实验室来说安全威胁挺多。
据日前公布的信息美国宇航局的喷气推进实验室有工作人员将某个未知的树莓派单板网络连接到其内部网络。
这个树莓派在连接内部网络后又没有采用网络过滤系统,美国司法部表示这个树莓派也是个未经授权的设备。
尚不清楚为什么会有工作人员会接入这个树莓派,但后果就是攻击者成功通过这个树莓派渗透到实验室内网。
黑客获得的数据包括火星探测器、太空望远镜、太空探索计划、喷气推进数据以及各种项目的实验数据等等。
由于遭到黑客渗透检查人员发现问题时直接将相关线路与实验室切断,防止攻击者连接猎户座和国际空间站。
有批评者认为美国宇航局这次的安全事故非常大,如果攻击者试图连接其基础设施和空间站造成危害更严重。
而实验室用于跟踪网络硬件的系统非常不完善,其网络管理员甚至承认都没有定期检查内网的新设备列表等。
目前约翰逊航天中心已经将相关问题解决并且承诺将提高安全防御能力,确保不再出现未经授权的内部访问。