相關文章

47fb326d525c8271a39c318bafdf9c42 美國的防火牆廠商 Cisco 和 Fortinet 因駭客 Shadow Brokers 入侵 NSA 關連組織,找出 NSA 用來入侵漏洞和工具,其中包括這兩家防火牆的漏洞。起初兩家廠商否認有被入侵,但如今越來越多證據出來,不得不出面承認並保護消費者。

原先兩家防火牆廠商否認跟 NSA 相關攻擊的關連,直到研究者發現 NSA 鎖定防火牆的漏洞進行攻擊,Cisco 和 Fortinet 出面研究並指出受影響的範圍。而從裡面的檔案看來,年份是 2010 ~ 2013 年之間,表示被影響的產品可能被駭三年之久了。

Cisco 坦言有兩項漏洞,影響 Adaptive Security Appliance,兩項都是遠端程式執行錯誤。只要駭客知道漏洞,可以從遠端發動攻擊。Fortinet 的漏洞則是影響 2012 年8 月前出品的 FortiGate 防火牆漏洞

NKwE43m

▲ 駭客駭出來的檔案列表

駭客 Shadow Borkers 在網路上公佈相關檔案, 並要價 100 萬比特幣 (約 5 億 6,800 萬美元),不然就要公佈更多檔案。Shadow Borkers 在公告中歡迎與美國敵對的國家出價取得美國的網攻工具。Shadow Brokers 稱他們入侵的團體是 Equation Group,一般認為是屬於 NSA。

2015 年 Kaspersky Lab 辨識出 Equation Group,聲稱他們是 Kaspersky 看過最先進的駭客組織。透過比對從 NSA 洩露的檔案、程式碼名稱,Kaspersky 的資安研究者認為 Equation Group 與美國、以色列的聯合行重的產物 Stuxnet 的受害者一樣,Equation Group 背後就是 NSA。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則