美国航天局检察长周一警告称,美国航天局用于控制航天器的计算机服务器容易受到来自互联网的网络攻击。
美国航天局检察长保罗·马丁(Paul Martin)周一在美国航天局网络安全审计报告中称,我们发现整个美国航天局范围的任务网络上的计算机服务器存在严重的安全漏洞。这些安全漏洞能够被来自互联网的攻击所利用。
审计报告称,具体地说,与控制航天器有关的并且存储重要数据的六台计算机服务器有安全漏洞,能够让远程攻击者控制这些服务器或者让这些服务器失效。
这篇报告称,渗透到这个网络的攻击者能够利用被攻破的计算机利用其它的安全漏洞,降低或者瘫痪美国航天局的工作。
美国航天局检察长的审计报告发现这些服务器把加密密钥、加密的口令和用户账户信息泄露给潜在的攻击者。这些数据是敏感的并且向攻击者提供了非法进入美国航天局网络的额外的途径。
美国航天局检察长警告称,在美国航天局解决这些重要缺陷和改善IT安全做法之前,美国航天局很容易出现计算机安全事故。这些事故可能会给美国航天局的资产、运营和个人带来灾难性的后果。