Websense: Хакеры заразили более 1.5 млн сайтов
ФАС России оштрафовала RU-CENTER на 600 тысяч рублей

Серверы NASA уязвимы для хакерских атак

Шесть серверов, принадлежащих агентству NASA, признаны потенциально уязвимыми для проведения атак через Интернет. Напомним, что руководство организации еще в прошлом году было поставлено в известность о наличии брешей в защите внутренней сети. Однако результаты недавней проверки, проведенной генеральным инспектором агентства, показали, что технические специалисты NASA до сих пор не предприняли адекватных мер для устранения угрозы.

Линда Кьютон, директор по информационным технологиям NASA, утверждает, что все обнаруженные ранее уязвимости были ликвидированы. Однако подобное заявление не свидетельствует о готовности организации к устранению подобных проблем в дальнейшем. Генеральный инспектор Пол Мартин (Paul Martin) уверен, что у организации по-прежнему нет единой защитной стратегии, которая позволит оперативно обнаруживать уязвимости и принимать меры по их устранению. ИТ-специалисты NASA должны будут подготовить и представить такой план до конца сентября этого года.

Шесть уязвимых серверов, обнаруженных аудиторами, являются компонентами ИТ-инфраструктуры, используемой для управления космическими аппаратами, а на некоторых серверах можно найти критически важную информацию. В том числе под угрозой оказались такие масштабные проекты, как Space Shuttle, International Space Station и Hubble Telescope. Инспекторы утверждают, что в случае использования найденных уязвимостей хакеры смогут перехватить контроль над серверами и нарушить ход выполнения космических операций. В результате аудита также были обнаружены "дыры" в защите, позволяющие злоумышленникам получить доступ к ключам шифрования, паролям, именам пользователей и другим сведениям, необходимым для несанкционированного доступа к сети.

При проведении проверок специалисты использовали утилиту Nmap для сканирования портов, а также инструмент под названием NESSUS, предназначенный для поиска уязвимых мест в защите сетей.

www.securitylab.ru

Опубликовано 02.04.2011 21:44 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: