Seis Servidores que estaban expuestos a la Internet tenían vulnerabiliddades criticas que podrían haber puesto en grave peligro el Space Shuttle, la Estación Espacial Internacional y las misiones del Telescopio Espacial Hubble.
Las fallas fueron encontradas por un programa de seguridad que en la Agencia acordaron utilizar el año pasado pero que aun no habían implementado, según un reporte del Inspector General de la Agencia.
La CIO de la Nasa, Linda Cureton dijo que ya han puesto los parches a las vulnerabilidades pero que el IG Paul Martin encontro que aun en la Nasa no tienen un mecanismo de deteccion y correccion a problemas similares.
Acordaron poner en ejecucion un plan con fecha final de 30 de Septiembre de acuerdo con el reporte llamado, "Practicas de seguridad inadecuadas exponiendo redes clave de la Nasa a Cibera-ataques".
El reporte informa que fueron encontradas 6 vulnerabilidades en servidores asociados a proyectos de IT que controlan la exploracion espacial o contienen informacion critica de la Nasa.
La auditoria informa tambien que encontro otros servidors que exponian llaves de encriptacion, contrasenias encriptadas e informacion de cuentas de usuario, todo lo cual pudo haber permitido acceso no autorizado a atacantes.
Esdtas deficiencias ocurrieron porque Nasa no tenia un mecanismo de localizacion y mitigacion de riesgos a la red y no habia asignado a un responsable para la seguridad de IT que se asegurara de que la red estuviese adecuadamente protegida.
"Una brecha en la seguridad de un proyecto o sistema con moderado o alto o impacto en esta red clave pudo haber interrumpido severamente las operaciones en la Nasa o resultado en la perdida de informacion sensitiva".
A un servidor se le encontró vulnerable a ataques rebotantes de ftp, el cual con un exploit, "pudiera haber significado en interrupción de las operaciones de vuelos espaciales de la Nasa y perdida de información valiosa", menciona el reporte. Otros servidores no tenían seguridad configurada, exponiendo llaves encriptadas, contraseñas encriptadas y listas de cuentas de usuarios a atacantes.
El IG realizo escaneo de puertos usando nmap y manualmente verifico los puertos abiertos. Tambien realizo escaneos de vulnerabilidad usando NESSUS.
Fuente: Network World
Traduccion: ELTECNIQUITO
News
Sent from my BlackBerry from VIVA
Comentarios