正當美國宣傳美軍向伊朗的飛彈設施發動網絡攻擊之際,美國太空總署監察長辦公室日前也公開了一份報告,指旗下的噴射推進實驗室 JPL 在去年遭受網絡攻擊,大量機密資料被盜去。而駭客所用的跳板,竟然是一塊被遺忘了的 Raspberry Pi 。
去年 4 月,駭客入侵了 JPL 的網絡,花了 10 個月時間利用網絡內的漏洞來擴大行動範圍,將包括火星探測機數據的 500MB 機密資料盜去。由於在深空網絡( DSN )裡的資料也發現有被存取過的痕跡,迫使太空總署要切斷 JPL 與深空網絡有關太空飛行的系統的聯繫。
報告指出,原來今次駭客入侵的入口,竟然是一塊沒有得到批准而安裝在 JPL 網絡裡的 Raspberry Pi !本來 JPL 是使用名為「資訊科技保安資料庫( ITSDB )」來追踪管理網絡上的實體硬件和應用程式的。不過報告就引述其中一位作供的網絡管理員指出,因為資料庫的更新功能有時會肯工作,所以他沒有按規定定期將新設備輸入 ITSDB ,之後他就忘記了將資料輸入資料庫了。
監察長辦公室還列出 NASA 多個保安問題,包括發現漏洞後竟然超過 180 日都沒人理, JPL 也沒有將機密資料與外來的登入者正確隔離。有關的調查仍在進行中,不過報告就沒有指出有沒有查出是誰入侵。
