聯邦新聞電台執行主編jason miller表示,美國宇航局(nasa)的許多系統,存在着繼續修補的網絡安全風險。其援引多份内部檔案的話稱,nasa的it系統留有成千上萬待修補的地方,暴露出該機構将面臨潛在的攻擊。盡管nasa的外部屏障很健壯,但脆弱的内部防護更易被滲透。一名老練的攻擊者可以毫無障礙地摸清整個機構的内部網絡地圖。
當然,造成這一現狀的原因都很多。首先,nasa将任務放在了最高的位置,這意味着它有時會當機為任務相關的系統打更新檔的計劃,以避免任何停機、任務延遲、或者不當修補帶來的bug——簡而言之,在任務結束之前,任何人都不被允許觸碰計算機并為之打更新檔。
此外,nasa内部消息人士還将之歸咎于hpe(hewlett packard enterprise),稱該公司有時會忽視或不合作。2010年的時候,hpe赢得了25億美元的機構整合終端使用者服務(aces)合約,并且理應幫助nasa在i3p(資訊技術基礎設施內建項目)的指導下重新設計其技術基礎設施。
本文轉自d1net(轉載)
![vulnhub DC-4靶機實戰0X01 環境部署[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)