8月18日消息,據福布斯雜志報道��,美國防火墻供應商思科與Fortinet已經證實��,自稱為“影子經紀人”(Shadow Brokers)的黑客團體曝光的安全漏洞的確存在�,他們已經發(fā)布警告,并在修復這些漏洞����。“影子經紀人”宣稱于周末侵入了名為“方程式組織”(Equation Group)的服務器�,這個組織據說隸屬于美國國家安全局(NSA)。
思科和Fortinet最初都認為���,“影子經紀人”曝光的安全漏洞無需過于擔憂����,但有研究人員展示這些漏洞可能如何被利用后����,這兩家科技公司開始采取行動以保護消費者。他們都在進一步確認�����,“影子經紀人”曝光的文件中是否真有竊取自NSA服務器上的信息。這預示著���,美國情報機構正襲擊美國制造商的安全產品�����,但卻沒有通知這些公司�����。在這些2010年到2013年之間的文件中顯示�,受影響防火墻至少已經被黑客攻擊了三年����。
思科證實,他們已經在“影子經紀人”曝光的文件中發(fā)現(xiàn)兩處漏洞����,它們都會影響其自適應安全設備(Adaptive Security Appliance)。它們都屬于遙控代碼執(zhí)行漏洞���,意味著它們可被世界上任何地方的黑客利用,只要黑客知道如何發(fā)動攻擊即可����。
其中一個漏洞是緩沖區(qū)溢出問題����,這個漏洞被“方程式組織”稱為EXTRABACON��。緩沖區(qū)溢出漏洞允許黑客在運行易受攻擊程序的系統(tǒng)上書寫惡意代碼�,而主操作系統(tǒng)中的安全軟件功能會受到限制。黑客必須創(chuàng)建特質數據��,即簡單網絡管理協(xié)議(SNMP)��,以便在目標設備上寫惡意代碼�����。一名研究人員已經發(fā)現(xiàn)�����,他們可以利用EXTRABACON技術關閉密碼驗證程序�����。
第二個漏洞被稱為EPICBANANA�,它已經于2011年被修復��,但思科依然決定將其納入其中�。思科發(fā)布博文解釋這個漏洞可能如何被濫用:“黑客可通過調用受影響設備中某些無效指令來利用這個漏洞�����。但是要想成功利用受影響的設備��,黑客必須知道遠程登錄或SSH密碼�����!
與此同時����,F(xiàn)ortinet也表示�����,其在2012年8月份之前發(fā)布的FortiGate防火墻固件�,含有“解析器緩沖區(qū)溢出漏洞”。這個漏洞可通過特定的HTTP請求被利用����,導致執(zhí)行控制被接管。換句話說��,黑客可以在機器上自己書寫惡意代碼�����。這個漏洞的嚴重程度被評為“高級”����。安全研究人員凱文·博蒙特(Kevin Beaumont)在Twitter上宣稱,這個漏洞利用起來非常簡單�����。
小編推薦閱讀
