Шесть серверов NASA признаны уязвимыми для хакерских атак
Линда Кьютон (Linda Cureton), директор по информационным
технологиям NASA, утверждает, что все обнаруженные ранее уязвимости были ликвидированы. Однако подобное заявление не свидетельствует о готовности организации к устранению подобных проблем в дальнейшем. Генеральный инспектор Пол Мартин (Paul Martin) уверен, что у организации по-прежнему нет единой
защитной стратегии, которая позволит оперативно обнаруживать уязвимости и принимать меры по их устранению. ИТ-специалисты NASA должны будут подготовить и представить такой план до конца сентября этого года.
Шесть уязвимых серверов, обнаруженных аудиторами, являются
компонентами ИТ-инфраструктуры, используемой для управления космическими аппаратами, а на некоторых серверах можно найти критически важную информацию. В том числе под угрозой оказались такие масштабные проекты, как Space Shuttle, International Space Station и Hubble Telescope. Инспекторы утверждают, что в случае использования найденных уязвимостей хакеры смогут перехватить контроль над серверами и нарушить ход выполнения космических операций. В результате аудита также были обнаружены «дыры» в защите, позволяющие злоумышленникам получить доступ к ключам шифрования, паролям, именам пользователей и другим сведениям,
необходимым для несанкционированного доступа к сети.
При проведении проверок специалисты использовали утилиту Nmap
для сканирования портов, а также инструмент под названием NESSUS,
предназначенный для поиска уязвимых мест в защите сетей.
Оставьте Ваш комментарий или мнение о новости: Шесть серверов NASA признаны уязвимыми для хакерских атак Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
