W sieci komputerowej agencji kosmicznej NASA znajduje się wiele niebezpiecznych usterek, które mogą mieć wpływ na jej pracę i stanowić poważne zagrożenie dla bezpieczeństwa przechowywanych tam informacji niejawnych.

Do takich wniosków doszli specjaliści prowadzący niezależny audyt w tej amerykańskiej agencji. Określono w nim zabezpieczenia i ustawienia sieci jako "niewystarczające", a korzystanie z niej stanowi narażenie na atak hakerów. Według tych słów, znalezione luki mogą zagrozić najważniejszym programom w jakie zaangażowana jest NASA, w tym projekt obsługi wahadłowców, stacji kosmicznej ISS oraz kosmicznego teleskopu Hubble'a.

W raporcie tym zauważono także, że agencja kosmiczna wyraźnie nie docenia ryzyka tych informacji i nie podejmuje odpowiednich kroków w celu zmniejszenia zagrożeń.

Zgodnie z tym raportem możliwe jest przechwycenie klucza szyfrującego, zaszyfrowanych haseł czy danych użytkowników. To pozwala napastnikom na uzyskiwanie nieautoryzowanego dostępu do zasobów agencji. Możliwe jest także prowadzenie ataku typu man-in-the-middle czyli z napastnikiem przechwytującym ruch pomiędzy komunikującymi się stronami. Zwrócono także uwagę, że napastnik dostając się do sieci może prowadzić skanowanie innych komputerów oraz stacji roboczych.

Jak widać NASA lekceważy zagrożenia i to pomimo tego, że kilka lat temu padła ona dwukrotnie ofiarą ataków, gdzie wykradziono około 22 gigabajtów danych.

Źródło: http://www.cybersecurity.ru/
Foto: NASA