Gửi lúc: 30/03/2011 15:02:34
Bookmark and Share

Phát hiện những điểm yếu trong hệ thống an ninh của NASA

Kết quả kiểm tra hiện trạng an ninh mạng của Cơ quan Hàng không và nghiên cứu không gian vũ trụ của Mỹ (NASA) cho biết, những hệ thống quan trọng đang có những điểm yếu nghiêm trọng cho phép những kẻ ác ý thiết lập kiểm soát từ xa, tiến hành tấn công từ chối dịch vụ hoặc tiếp cận thông tin mật.

Cục Tổng thanh tra của Mỹ (OIG), tiến hành kiểm toán đã phát hiện ra 6 máy chủ có các điểm yếu nghiêm trọng cho phép Hacker không chỉ đột nhập vào mạng của NASA qua Internet và phá hoại hoạt động mà còn có thể tiếp cận hoàn toàn được hệ thống điều khiển các chuyến bay. Bên cạnh đó, trên các máy chủ này lại chứa các tài liệu mật dưới dạng rõ (không được mã hóa), các khóa  mật mã, mật khẩu đã được mã hóa và dữ liệu của các bản thống kê liên quan tới người sử dụng.
Kết quả thanh tra của OIG chứng tỏ NASA đã không thực hiện những lưu ý của đợt giám sát trước đó, được tiến hành vào tháng 5/2010. Ngoài ra đảm bảo chương trình được thiết lập trên các máy chủ không ở trong trạng thái sẵn sàng: Không cài đặt chế độ khôi phục cho hệ thống an ninh, chưa sửa chữa các lỗ hổng... Điều này có thể dẫn đến việc lặp lại sự cố đã xảy ra năm 2009,  khi các Hacker sao chép được 22 Gb thông tin mật từ phòng thí nghiệm của NASA, nơi nghiên cứu và thiết kế các động cơ phản lực. Văn phòng  NASA cho biết,  những lỗ hổng an toàn phát hiện trong quá  trình thanh tra đã được khắc phục và NASA sẽ ban hành chính sách an toàn cho tất cả các đơn vị thuộc NASA

Trần Đức