Шесть серверов, принадлежащих агентству NASA, признаны потенциально уязвимыми для проведения атак через Интернет. Напомним, что руководство организации еще в прошлом году было поставлено в известность о наличии брешей в защите внутренней сети. Однако результаты недавней проверки, проведенной генеральным инспектором агентства, показали, что технические специалисты NASA до сих пор не предприняли адекватных мер для устранения угрозы.
Линда Кьютон, директор по информационным технологиям NASA, утверждает, что все обнаруженные ранее уязвимости были ликвидированы. Однако подобное заявление не свидетельствует о готовности организации к устранению подобных проблем в дальнейшем. Генеральный инспектор Пол Мартин (Paul Martin) уверен, что у организации по-прежнему нет единой защитной стратегии, которая позволит оперативно обнаруживать уязвимости и принимать меры по их устранению. ИТ-специалисты NASA должны будут подготовить и представить такой план до конца сентября этого года.
Шесть уязвимых серверов, обнаруженных аудиторами, являются компонентами ИТ-инфраструктуры, используемой для управления космическими аппаратами, а на некоторых серверах можно найти критически важную информацию. В том числе под угрозой оказались такие масштабные проекты, как Space Shuttle, International Space Station и Hubble Telescope. Инспекторы утверждают, что в случае использования найденных уязвимостей хакеры смогут перехватить контроль над серверами и нарушить ход выполнения космических операций. В результате аудита также были обнаружены "дыры" в защите, позволяющие злоумышленникам получить доступ к ключам шифрования, паролям, именам пользователей и другим сведениям, необходимым для несанкционированного доступа к сети.
При проведении проверок специалисты использовали утилиту Nmap для сканирования портов, а также инструмент под названием NESSUS, предназначенный для поиска уязвимых мест в защите сетей.
Источник: securitylab.ru.
|