CISCO和Fortinet承認被美帝NSA入侵

显示全部楼层 · 发表于 2016-8-21 22:59:57

美國的防火牆廠商 Cisco 和 Fortinet 因駭客 Shadow Brokers 入侵 NSA 關連組織，找出 NSA 用來入侵漏洞和工具，其中包括這兩家防火牆的漏洞。起初兩家廠商否認有被入侵，但如今越來越多證據出來，不得不出面承認並保護消費者。

原先兩家防火牆廠商否認跟 NSA 相關攻擊的關連，直到研究者發現 NSA 鎖定防火牆的漏洞進行攻擊，Cisco 和 Fortinet 出面研究並指出受影響的範圍。而從裡面的檔案看來，年份是 2010 ~ 2013 年之間，表示被影響的產品可能被駭三年之久了。

Cisco 坦言有兩項漏洞，影響 Adaptive Security Appliance，兩項都是遠端程式執行錯誤。只要駭客知道漏洞，可以從遠端發動攻擊。Fortinet 的漏洞則是影響 2012 年8 月前出品的 FortiGate 防火牆漏洞。

▲ 駭客駭出來的檔案列表

駭客 Shadow Borkers 在網路上公佈相關檔案，並要價 100 萬比特幣 (約 5 億 6,800 萬美元)，不然就要公佈更多檔案。Shadow Borkers 在公告中歡迎與美國敵對的國家出價取得美國的網攻工具。Shadow Brokers 稱他們入侵的團體是 Equation Group，一般認為是屬於 NSA。

2015 年 Kaspersky Lab 辨識出 Equation Group，聲稱他們是 Kaspersky 看過最先進的駭客組織。透過比對從 NSA 洩露的檔案、程式碼名稱，Kaspersky 的資安研究者認為 Equation Group 與美國、以色列的聯合行重的產物 Stuxnet 的受害者一樣，Equation Group 背後就是 NSA。

假設勒索軟體和APT攻擊使用這些漏洞進行入侵 , 那一堆防毒軟件和防火牆又要進行大更新了

內有攻擊套件:https://archive.is/rdYpc#selection-711.0-716.0

@ccboxes @windows7爱好者 @qftest @蓝天二号 @轩夏 @尘梦幽然 @驭龙

显示全部楼层 · 发表于 2016-8-22 08:47:09

我发现Norton对这方面的防御还是可以的，，相比kaspersky而言，，，，

显示全部楼层 · 发表于 2016-8-22 10:19:08

华为老早就承认了，而且被入侵了五年，还没被发现

显示全部楼层 · 发表于 2016-8-22 12:56:41

liu浪的人发表于 2016-8-22 10:19
华为老早就承认了，而且被入侵了五年，还没被发现

思科都不知道被入侵了多少年 2333

显示全部楼层 · 发表于 2016-8-22 13:33:20

文件太大了，不好玩，我就不下载玩了

显示全部楼层 · 发表于 2016-8-22 16:53:55

飞塔一脸茫然为什么选择了我的漏洞

显示全部楼层 · 发表于 2016-8-22 16:54:53

好多漏洞...

显示全部楼层 · 发表于 2016-8-22 16:55:21

不过话说回来，>5mb的软件都有bug
就是没发现而已（图片硬撑除外）

显示全部楼层 · 发表于 2016-8-22 20:01:34

好了，不会考虑飞塔了

显示全部楼层 · 发表于 2016-8-25 19:53:22

kenlig 发表于 2016-8-22 16:55
不过话说回来，>5mb的软件都有bug
就是没发现而已（图片硬撑除外）

5mb大的
echo/ helloworld
echo/ helloworld
echo/ helloworld
echo/ helloworld
echo/ helloworld
echo/ helloworld
echo/ helloworld
echo/ helloworld
echo/ helloworld......................

[分享] CISCO和Fortinet承認被美帝NSA入侵