最近維基解密WikiLeaks 曝光了一份八千多頁的CIA文件,在這份文件中所列出的,可以說是CIA官方駭客工具的武力展示。其中包括CIA內部自製的以及他們所買入的木馬工具、病毒、零時攻擊漏洞等工具全都披露,而從iPhone、Android、PC、Linux到智慧電視等裝置也無一安全。
在這份由「Vault 7行動」組織揭露的文件中,顯示CIA有本事入侵許多常用的智慧裝置,像是三星F8000系列的電視,CIA可以用一款代號為「Weeping Angel」的工具,植入電視一個假關機的程式,使用者以為電視已經關機,但實際上電視依然會默默錄音,然後等到電視連網的時候,就會自動把錄下的資料上傳到CIA的伺服器。
此外,CIA也握有Android系統多達24個零時攻擊的漏洞,可以讓CIA閱讀受害者 Whatsapp、Signal、Telegram等社群App的訊息,連加密訊息都能破解。至於iPhone也不安全,CIA有一個團隊設計可以監控受害者裝置的位置、自動開啟手機鏡頭以及錄音的工具。
CIA掌握多達21款防毒軟體漏洞
在這份文件中,有許多章節是特別針對個人版的防毒軟體列出來討論,其中包括有賽門鐵克、卡巴斯基、COMODO、McAfee、F-Secure、Avast、Avira、AVG、ESET、Bitdefender 等工具,可以說囊括了所有一般人使用的防毒軟體,在CIA手中都有漏洞或是破解可以利用。
在文件中被提及的軟體包括有:
- Comodo
- Avast
- F-Secure
- Zemana Antilogger
- Zone Alarm
- Trend Micro
- Symantec
- Rising
- Panda Security
- Norton
- Malwarebytes Anti-Malware
- EMET (Enhanced Mitigation Experience Toolkit)
- Microsoft Security Essentials
- McAfee
- Kaspersky
- GDATA
- ESET
- ClamAV
- Bitdefender
- Avira
- AVG
不過為了不讓這些漏洞被真正的有心人士利用,因此「Vault 7行動」僅解密有很少的資訊,像是 COMODO、F-Secure、Avira及AVG 等工具都僅有三言兩語,可以說只是評論,並沒有把真正的漏洞描述出來。
以Avira來說,他們描述了Avira如何檢測程式段來識別是否是可疑病毒的方法之一,並且簡單說明了如何繞過這個檢測方式,讓惡意程式碼可以通過Avira的檢測。而F-Secure也可以用類似的作法。至於Comodo,則可以利用將惡意程式藏在資源回收桶來躲避,F-Secure、AVG 、Bitdefender 以及卡巴斯基則是可以利用DLL劫持的漏洞來控制。
而這份文件也讓各家防毒軟體公司紛紛跳出來澄清,像是 COMODO 與卡巴斯基均表示這些資訊參考價值不高,漏洞都年代已久早就修復了。
資料來源:tomshardware、wikileaks
★T 客邦的 LINE 官方帳號上線囉!趕快加入隨時獲得第一手 3C 科技消息!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!