思科顯然有理由對最近由神秘駭客組織「影子經紀人」策劃的國家安全局工具外洩事件感到擔憂。幾天前,這家電腦網路巨頭已經確定兩次攻擊該攻擊針對的是其防火牆,其中包括一個基於零日漏洞的防火牆。安全研究員 Mustafa Al-Bassam 現已偵測到第三次同樣嚴重的攻擊。它駐留在名為 BENIGCERTAIN 的工具中,可讓您遠端洩漏基於 Cisco PIX 防火牆的虛擬私人網路 (VPN) 的金鑰。
夢的錯
這種工具顯然是一種理想的間諜手段,因為企業 VPN 正是用於保護機密數據,並且每天都有大量專業人士使用。透過恢復此類專用網路的金鑰,美國國家安全局能夠讀取它們的所有交換。「[該工具]將網際網路金鑰交換資料包[VPN網路的協議,編者註]發送到受害者的機器,從而產生記憶體洩漏。然後簡單地分析此資料外洩以提取 RSA 金鑰和其他敏感設定資訊。,安全研究人員解釋道一篇博文。這種類型的缺陷與 Heartbleed 類似,2014年震撼網絡。
一個 IKE 數據包走進思科酒吧並要求喝一大杯啤酒。調酒師沒有足夠的啤酒,所以把錢包放進了飲料裡。
— 穆斯塔法·阿爾-巴薩姆 (@musalbas)2016 年 8 月 19 日
此後,另一位安全研究人員 Brian Watters 證實了 Al-Bassam 的分析。他成功地對自己的 Cisco PIX VPN 執行了攻擊。
https://twitter.com/int10h/status/766512280586620928
測試的 Cisco PIX 版本是 6.3(5),Al-Bassam 先生因此說道“NSA 能夠解密 2002 年至 2008 年期間的任何 Cisco VPN 流量”。這是相當令人擔憂的。而且風險始終存在。根據主機板自2009年起,思科產品線已不再銷售,但仍在企業中部署。例如,安全研究員 Kevin Beaumont 聲稱知道一家英國政府 IT 分包商透過 Cisco PIX 網路執行支援操作。
https://twitter.com/GossiTheDog/status/766362428850536448
我們不敢想像有多少秘密可能落入國家安全局的手中...
