疑國安局黑客工具利用防火牆漏洞攻擊 Cisco、Fortinet 產品成為目標

早前有黑客把疑似國安局的入侵工具於網上公開,不久 Cisco 確認該工具利用了產品的零時漏洞,Fortinet 亦指出舊版的韌體有漏洞,建議用戶升級,間接證明該工具的確有效。

早前有黑客把疑似國安局的入侵工具於網上公開,不久 Cisco 確認該工具利用了產品的零時漏洞,Fortinet 亦指出舊版的韌體有漏洞,建議用戶升級,間接證明該工具的確有效。

 

該個被 Cisco 評為高風險的零時漏洞出現於 Adaptive Security Appliance (ASA)軟件內的 Simple Network Management Protocol ,黑客可藉此取得防火牆的控制權,運行 ASA 的防火牆因此受影響。現時 Cisco 仍未推出修復檔案,僅列出方法避免漏洞被使用。流出的黑客工具亦利用 Cisco 產品的另一個漏個,但該漏洞已於 2011 年修復。

除了 Cisco,Fortinet 亦表示舊版的韌體 FortiGate 4.x 有漏洞,可被攻擊工具 EgregiousBlunder 利用,建議用戶升級。

化名 The Shadow Brokers 的黑客早前表示入侵了另一個黑客組織 Equation Group,並一度把獲得的入侵工具於 Tumblr 和 Github 公開,更聲稱有人出價 100 萬 Bitcoin 的話會公開更多檔案。Equation Group 被指與美國國家安全局有聯繫。

《The Intercept》指,他們從斯諾登獲得一份從未曝光的文件,確認該些工具是國安局的。該機密文件指示國安局人員使用惡意軟件時必須使用 ace02468bdf13579 字串來追蹤,而該字串亦出現在 Shadow Brokers 公開的入侵工具之中。

Source : Arcs Technica , The Intercept