8月18日消息,據(jù)福布斯雜志報道,美國防火墻供應商思科與Fortinet已經(jīng)證實,自稱為“影子經(jīng)紀人”(Shadow Brokers)的黑客團體曝光的安全漏洞的確存在,他們已經(jīng)發(fā)布警告,并在修復這些漏洞。“影子經(jīng)紀人”宣稱于周末侵入了名為“方程式組織”(Equation Group)的服務(wù)器,這個組織據(jù)說隸屬于美國國家安全局(NSA)。
思科和Fortinet最初都認為,“影子經(jīng)紀人”曝光的安全漏洞無需過于擔憂,但有研究人員展示這些漏洞可能如何被利用后,這兩家科技公司開始采取行動以保護消費者。他們都在進一步確認,“影子經(jīng)紀人”曝光的文件中是否真有竊取自NSA服務(wù)器上的信息。這預示著,美國情報機構(gòu)正襲擊美國制造商的安全產(chǎn)品,但卻沒有通知這些公司。在這些2010年到2013年之間的文件中顯示,受影響防火墻至少已經(jīng)被黑客攻擊了三年。
思科證實,他們已經(jīng)在“影子經(jīng)紀人”曝光的文件中發(fā)現(xiàn)兩處漏洞,它們都會影響其自適應安全設(shè)備(Adaptive Security Appliance)。它們都屬于遙控代碼執(zhí)行漏洞,意味著它們可被世界上任何地方的黑客利用,只要黑客知道如何發(fā)動攻擊即可。
其中一個漏洞是緩沖區(qū)溢出問題,這個漏洞被“方程式組織”稱為EXTRABACON。緩沖區(qū)溢出漏洞允許黑客在運行易受攻擊程序的系統(tǒng)上書寫惡意代碼,而主操作系統(tǒng)中的安全軟件功能會受到限制。黑客必須創(chuàng)建特質(zhì)數(shù)據(jù),即簡單網(wǎng)絡(luò)管理協(xié)議(SNMP),以便在目標設(shè)備上寫惡意代碼。一名研究人員已經(jīng)發(fā)現(xiàn),他們可以利用EXTRABACON技術(shù)關(guān)閉密碼驗證程序。
第二個漏洞被稱為EPICBANANA,它已經(jīng)于2011年被修復,但思科依然決定將其納入其中。思科發(fā)布博文解釋這個漏洞可能如何被濫用:“黑客可通過調(diào)用受影響設(shè)備中某些無效指令來利用這個漏洞。但是要想成功利用受影響的設(shè)備,黑客必須知道遠程登錄或SSH密碼。”
與此同時,F(xiàn)ortinet也表示,其在2012年8月份之前發(fā)布的FortiGate防火墻固件,含有“解析器緩沖區(qū)溢出漏洞”。這個漏洞可通過特定的HTTP請求被利用,導致執(zhí)行控制被接管。換句話說,黑客可以在機器上自己書寫惡意代碼。這個漏洞的嚴重程度被評為“高級”。安全研究人員凱文·博蒙特(Kevin Beaumont)在Twitter上宣稱,這個漏洞利用起來非常簡單。
Fortinet發(fā)言人稱:“運行FortiGate防火墻5.0版以上的消費者不會受到影響,那些運行4.0版本的用戶請詳細參閱細節(jié)。我們正積極與用戶配合,強烈推薦所有運行FortiGate防火墻4.0版的用戶升級系統(tǒng)。我們正繼續(xù)調(diào)查這個漏洞,并對我們的所有產(chǎn)品進行額外評估。如果我們找到任何對客戶有用的信息,我們將與你們分享。”
鑒于思科和Fortinet已經(jīng)發(fā)出警告,還有愛德華·斯諾登(Edward Snowden)以及NSA多名前雇員的佐證,“影子經(jīng)紀人”披露的這些漏洞可能都是真的。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。