Шэсць сервераў, прыналежных агенцтву NASA, прызнаныя патэнцыйна ўразлівымі для правядзення нападаў праз Інтэрнэт. Нагадаем, што кіраўніцтва арганізацыі яшчэ летась было пастаўлена ў вядомасць аб наяўнасці праломаў у абароне ўнутранай сеткі. Аднак вынікі нядаўняй праверкі, праведзенай генеральным інспектарам агенцтва, паказалі, што тэхнічныя адмыслоўцы NASA дагэтуль не распачалі адэкватных мер для ўхілення пагрозы.
Лінда Кьютон, дырэктар па інфармацыйных тэхналогіях NASA, сцвярджае, што ўсё выяўленыя раней уразлівасці былі ліквідаваныя. Аднак падобная заява не сведчыць аб гатовасці арганізацыі да ўхілення падобных праблем у наступным. Генеральны інспектар Падлога Марцін (Paul Martin) упэўнены, што ў арганізацыі па-ранейшаму няма адзінай ахоўнай стратэгіі, якая дазволіць аператыўна выяўляць уразлівасці і прымаць меры па іх ухіленню. ІТ-адмыслоўцы NASA павінны будуць падрыхтаваць і прадставіць такі план да канца верасня гэтага года. Шэсць уразлівых сервераў, выяўленых аўдытарамі, з'яўляюцца кампанентамі ІТ-інфраструктуры, выкарыстоўванай для кіравання касмічнымі апаратамі, а на некаторых серверах можна знайсці крытычна важную інфармацыю. У тым ліку пад пагрозай апынуліся такія маштабныя праекты, як Space Shuttle, International Space Station і Hubble Telescope. Інспектары сцвярджаюць, што ў выпадку выкарыстання знойдзеных уразлівасцяў хакеры змогуць перахапіць кантроль над серверамі і парушыць ход выканання касмічных аперацый. У выніку аўдыту таксама былі выяўленыя "дзюры" у абароне, якія дазваляюць зламыснікам атрымаць доступ да ключоў шыфравання, паролям, імёнам карыстачоў і іншым звесткам, неабходным для несанкцыянаванага доступу да сеткі. Пры правядзенні праверак адмыслоўцы выкарысталі ўтыліту Nmap для сканавання партоў, а таксама прылада пад назовам NESSUS, прызначаны для пошуку ўразлівых месцаў у абароне сетак. 
Серверы NASA уразлівыя для хакерскіх нападаў
2 красавіка 2011
Каментароў (0)