美國航空航天局(NASA)的安全負責人今天宣稱，NASA的計算機服務器存在重大安全隱患，不法分子完全可以通過互聯網發動攻擊。

NASA監察長Paul Martin在今天的一次NASA網絡安全審查會上表示：“我們發現整個NASA機構內的任務網絡上存在高風險的漏洞，在互聯網攻擊面前暴露無遺，特別是六臺控制航天器飛行、包含敏感數據的計算機服務器存有遠程攻擊漏洞，遠程攻擊者能夠控制它們或者使之不可用。”

報告進一步指出，如果有人借此滲透進了NASA的計算機網絡，就能以這些計算機為跳板，進一步利用其他缺陷，“嚴重破壞甚至癱瘓NASA的整體運行”。

調查發現，NASA網絡服務器的加密密鑰、加密密碼、用戶賬戶信息都被暴露在攻擊面前，而且“這些數據非常敏感，能讓攻擊者有更多方式獲得對NASA網絡的非授權訪問”。

Paul Martin提醒大家，2009年5月的時候就出現過安全事故。當時有人入侵了支撐NASA任務網絡的一套計算機系統，利用有缺陷的安全配置對美國國內外發起了3000多個非授權連接，包括中國、荷蘭、沙特阿拉伯、愛沙尼亞等等。

再往前的2009年1月，NASA旗下噴氣推進實驗室計算機系統上的多達22GB內部數據也被人攻擊、竊取。

【編輯推薦】

1. 淺析Unix主機系統安全漏洞存在的必然性
2. 大型互聯網和云計算服務提供商均現嚴重安全漏洞
3. 堵住內網安全漏洞 清除內憂保障企業安全
4. 大型互聯網和云計算企業的致命點 安全漏洞