北京時間3月29日消息，據(jù)國外媒體報道，美國國家航空航天局（NASA）總審計長保羅馬?。≒aul Martin）周一提出警告稱，美國宇航局用來控制宇宙飛船的電腦服務(wù)器存在安全漏洞，可能會受到來自互聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊。

    保羅馬丁在對國家航空航天局的網(wǎng)絡(luò)安全性進行的一次審查中表示：“我們發(fā)現(xiàn)國家航空航天局下屬機構(gòu)關(guān)鍵網(wǎng)絡(luò)所用的電腦服務(wù)器存在高危級安全漏洞，可能會受到來自互聯(lián)網(wǎng)的攻擊?！?/P>

    審查報告指出：“具體來說，有6臺與控制宇宙飛船及包含關(guān)鍵性數(shù)據(jù)的IT資產(chǎn)有關(guān)的電腦服務(wù)器存在安全漏洞，遠程攻擊者可以利用那些漏洞控制住那些服務(wù)器或令它們宕機。”

    報告還指出，設(shè)法侵入網(wǎng)絡(luò)的攻擊者還可利用已攻破的電腦發(fā)起新的攻擊，從而嚴重影響或危害到國家航空航天局的正常運作。

    保羅馬丁在對國家航空航天局的計算機安全性審查中發(fā)現(xiàn)，網(wǎng)絡(luò)服務(wù)器可能會將密鑰、加密口令和用戶帳戶信息等敏感數(shù)據(jù)都暴露給潛在攻擊者。

    報告稱：“這些數(shù)據(jù)都是敏感數(shù)據(jù)，有可能會讓攻擊者得到更多越權(quán)訪問國家航空航天局網(wǎng)絡(luò)的方法?！?/P>

    保羅馬丁警告稱，在國家航空航天局解決這些嚴重的缺陷并改善其IT安全實務(wù)前，國家航空航天局是有可能遭受到電腦侵入事件的，如果真的發(fā)生那樣的事件，肯定會對國家航空航天局的機構(gòu)資產(chǎn)、運作和人員造成災(zāi)難性影響。

    國家航空航天局之前經(jīng)歷過多次的網(wǎng)絡(luò)入侵事故，總審計長保羅馬丁每次都進行了事故后審查，發(fā)現(xiàn)關(guān)鍵計算機網(wǎng)絡(luò)中的輸出控制和其他敏感數(shù)據(jù)曾經(jīng)遭竊。

    保羅馬丁引述了2009年5月份發(fā)生的一次事故，當(dāng)時網(wǎng)絡(luò)罪犯曾侵入過支持國家航空航天局某個關(guān)鍵網(wǎng)絡(luò)的一個計算機系統(tǒng)。2009年1月，網(wǎng)絡(luò)罪犯又從噴氣推進試驗室（Jet Propulsion Laboratory）的電腦系統(tǒng)中竊取了22GB限制外流的敏感數(shù)據(jù)。

    保羅馬達建議國家航空航天局立即采取措施，消除關(guān)鍵網(wǎng)絡(luò)中的連網(wǎng)電腦上存在的安全隱患，并對整個航空航天局的IT安全風(fēng)險進行評估。

    （編輯：Jesse）