黑客組織Shadow Brokers最近在線發布了數據,該數據聲稱它是從方程組中偷走的,這是大多數安全專家說與國家安全局(NSA)相關的團隊。
思科和Fortinet仔細研究了數據轉儲中洩露的漏洞,並承認其產品受到了影響。這表明方程組真正由NSA運營。
思科宣布Shadow Brokers發布的數據中發現的兩個漏洞可以部署以破壞其自適應安全設備(ASA)軟件,該軟件為公司製作的防火牆提供動力。
思科說,惡意用戶可以使用“執行任意代碼並獲得對系統的完全控制”的利用。看到Shadow Brokers在市場上投入的數據如何包括2010年至2013年的日期,Cisco Firewalls可能已經易受了多年的影響。
Fortinet挺身而出還承認,其一些產品,特別是在2012年8月之前發布的產品,以AA的方式易受攻擊,以至於黑客能夠獲得對防火牆的執行控制。
該公司的說法,其軟件的最新變體不受影響,但它繼續挖掘了影子經紀人發布的代碼。
黑客在釋放中,氧化了兩個被稱為Epicbanana和Extrabacon的漏洞。
後者攻擊了思科的ASA軟件的每個變體,但要滾動它是一個挑戰。如果您對細節感到好奇,請繼續讀Cisco的安全工程師Omar Santos在博客文章中進行的所有內容。
總而言之,漏洞利用可以授予攻擊者的權限來控制防火牆系統,但是它的高級作案操作系統以及長期以來未被發現的事實表明,它是由有能力的對手製作的。
影子經紀人強調,其利用將使黑客能夠與Topsec和Juniper Networks的防火牆亂七八糟。兩家安全公司都沒有對洩漏發表評論。
惡意的組織吹捧了它沒有發行的利用,甚至組織了比特幣拍賣,以將其出售給出價最高的人。小組在問對於不少於100萬比特幣(5.68億美元),但還沒有強大的參與者加入競標過程。
如果拍賣破產,影子經紀人仍然可以決定將脆弱性洩露給大公眾。 WikiLeaks是一位聲稱可以訪問數據的演員,並承諾即將發布“原始副本”。
