8月18日消息�,據(jù)福布斯雜志報(bào)道�����,美國防火墻供應(yīng)商思科與Fortinet已經(jīng)證實(shí),自稱為“影子經(jīng)紀(jì)人”(Shadow Brokers)的黑客團(tuán)體曝光的安全漏洞的確存在���,他們已經(jīng)發(fā)布警告���,并在修復(fù)這些漏洞���。“影子經(jīng)紀(jì)人”宣稱于周末侵入了名為“方程式組織”(Equation Group)的服務(wù)器���,這個組織據(jù)說隸屬于美國國家安全局(NSA)����。
思科和Fortinet最初都認(rèn)為�����,“影子經(jīng)紀(jì)人”曝光的安全漏洞無需過于擔(dān)憂�,但有研究人員展示這些漏洞可能如何被利用后,這兩家科技公司開始采取行動以保護(hù)消費(fèi)者��。他們都在進(jìn)一步確認(rèn)�����,“影子經(jīng)紀(jì)人”曝光的文件中是否真有竊取自NSA服務(wù)器上的信息�����。這預(yù)示著,美國情報(bào)機(jī)構(gòu)正襲擊美國制造商的安全產(chǎn)品�����,但卻沒有通知這些公司���。在這些2010年到2013年之間的文件中顯示��,受影響防火墻至少已經(jīng)被黑客攻擊了三年����。
思科證實(shí)�,他們已經(jīng)在“影子經(jīng)紀(jì)人”曝光的文件中發(fā)現(xiàn)兩處漏洞��,它們都會影響其自適應(yīng)安全設(shè)備(Adaptive Security Appliance)��。它們都屬于遙控代碼執(zhí)行漏洞���,意味著它們可被世界上任何地方的黑客利用�����,只要黑客知道如何發(fā)動攻擊即可��。
其中一個漏洞是緩沖區(qū)溢出問題����,這個漏洞被“方程式組織”稱為EXTRABACON。緩沖區(qū)溢出漏洞允許黑客在運(yùn)行易受攻擊程序的系統(tǒng)上書寫惡意代碼��,而主操作系統(tǒng)中的安全軟件功能會受到限制�。黑客必須創(chuàng)建特質(zhì)數(shù)據(jù),即簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)���,以便在目標(biāo)設(shè)備上寫惡意代碼����。一名研究人員已經(jīng)發(fā)現(xiàn)��,他們可以利用EXTRABACON技術(shù)關(guān)閉密碼驗(yàn)證程序�。
第二個漏洞被稱為EPICBANANA,它已經(jīng)于2011年被修復(fù)��,但思科依然決定將其納入其中�。思科發(fā)布博文解釋這個漏洞可能如何被濫用:“黑客可通過調(diào)用受影響設(shè)備中某些無效指令來利用這個漏洞。但是要想成功利用受影響的設(shè)備���,黑客必須知道遠(yuǎn)程登錄或SSH密碼�������!
與此同時(shí)�,F(xiàn)ortinet也表示,其在2012年8月份之前發(fā)布的FortiGate防火墻固件�,含有“解析器緩沖區(qū)溢出漏洞”。這個漏洞可通過特定的HTTP請求被利用��,導(dǎo)致執(zhí)行控制被接管�����。換句話說�,黑客可以在機(jī)器上自己書寫惡意代碼����。這個漏洞的嚴(yán)重程度被評為“高級”。安全研究人員凱文·博蒙特(Kevin Beaumont)在Twitter上宣稱��,這個漏洞利用起來非常簡單��。
小編推薦閱讀
