据福布斯杂志报道,美国防火墙供应商思科与Fortinet已经证实,自称为“影子经纪人”(Shadow
Brokers)的黑客团体曝光的安全漏洞确实存在,他们已经发布警告,并在修复这些漏洞。“影子经纪人”宣称于周末侵入了名为“方程式组织”(Equation
Group)的服务器,这个组织据说隶属于美国国家安全局(NSA)。
思科和Fortinet最初都认为,“影子经纪人”曝光的安全漏洞无需过于担忧,但有研究人员展示这些漏洞可能如何被利用后,这两家科技公司开始采纳行动以保护消费者。他们都在进一步确认,“影子经纪人”曝光的文件中是否真有窃取自NSA服务器上的信息。这预示着,美国情报机构正袭击美国制造商的安全产品,但却没有通知这些公司。在这些2010年到2013年之间的文件中显示,受影响防火墙至少已经被黑客攻击了三年。
思科证实,他们已经在“影子经纪人”曝光的文件中发现两处漏洞,它们都会影响其自适应安全设备(Adaptive Security Appliance)。它们都属于遥控代码执行漏洞,意味着它们可被世界上任何地方的黑客利用,只要黑客知道如何发动攻击即可。
其中一个漏洞是缓冲区溢出问题,这个漏洞被“方程式组织”称为EXTRABACON。缓冲区溢出漏洞允许黑客在运行易受攻击程序的系统上书写恶意代码,而主操作系统中的安全软件功能会受到限制。黑客必须创建特质数据,即简单网络管理协议(SNMP),以便在目标设备上写恶意代码。一名研究人员已经发现,他们可以利用EXTRABACON技术关闭密码验证程序。
第二个漏洞被称为EPICBANANA,它已经于2011年被修复,但思科依然决定将其纳入其中。思科发布博文解释这个漏洞可能如何被滥用:“黑客可通过调用受影响设备中某些无效指令来利用这个漏洞。但是要想成功利用受影响的设备,黑客必须知道远程登录或SSH密码。”
与此同时,Fortinet也表示,其在2012年8月份之前发布的FortiGate防火墙固件,含有“解析器缓冲区溢出漏洞”。这个漏洞可通过特定的HTTP请求被利用,导致执行控制被接管。换句话说,黑客可以在机器上自己书写恶意代码。这个漏洞的严重程度被评为“高级”。安全研究人员凯文·博蒙特(Kevin Beaumont)在Twitter上宣称,这个漏洞利用起来非常简单。
Fortinet发言人称:“运行FortiGate防火墙5.0版以上的消费者不会受到影响,那些运行4.0版本的用户请详细参阅细节。我们正积极与用户配合,强烈推荐所有运行FortiGate防火墙4.0版的用户升级系统。我们正继续调查这个漏洞,并对我们的所有产品进行额外评估。如果我们找到任何对客户有用的信息,我们将与你们分享。”
鉴于思科和Fortinet已经发出警告,还有爱德华·斯诺登(Edward Snowden)以及NSA多名前雇员的佐证,“影子经纪人”披露的这些漏洞可能都是真的。
相关文章:
NSA被黑,或有可能成为第二个TheHackingTeam事件
未经允许不得转载:陈丹的博客 » 思科与Fortinet证实:NSA黑客曝光安全漏洞属实