維基解密揭露CIA監控工具:卡巴斯基、F-Secure、Avast 等21款防毒軟體都有漏洞可被廢功

最近維基解密WikiLeaks 曝光了一份八千多頁的CIA文件,在這份文件中所列出的,可以說是CIA官方駭客工具的武力展示。其中包括CIA內部自製的以及他們所買入的木馬工具、病毒、零時攻擊漏洞等工具全都披露,而從iPhone、Android、PC、Linux到智慧電視等裝置也無一安全。

在這份由「Vault 7行動」組織揭露的文件中,顯示CIA有本事入侵許多常用的智慧裝置,像是三星F8000系列的電視,CIA可以用一款代號為「Weeping Angel」的工具,植入電視一個假關機的程式,使用者以為電視已經關機,但實際上電視依然會默默錄音,然後等到電視連網的時候,就會自動把錄下的資料上傳到CIA的伺服器。

此外,CIA也握有Android系統多達24個零時攻擊的漏洞,可以讓CIA閱讀受害者 Whatsapp、Signal、Telegram等社群App的訊息,連加密訊息都能破解。至於iPhone也不安全,CIA有一個團隊設計可以監控受害者裝置的位置、自動開啟手機鏡頭以及錄音的工具。

 

CIA掌握多達21款防毒軟體漏洞

在這份文件中,有許多章節是特別針對個人版的防毒軟體列出來討論,其中包括有賽門鐵克、卡巴斯基、COMODO、McAfee、F-Secure、Avast、Avira、AVG、ESET、Bitdefender 等工具,可以說囊括了所有一般人使用的防毒軟體,在CIA手中都有漏洞或是破解可以利用。

在文件中被提及的軟體包括有:

  • Comodo
  • Avast
  • F-Secure
  • Zemana Antilogger
  • Zone Alarm
  • Trend Micro
  • Symantec
  • Rising
  • Panda Security
  • Norton
  • Malwarebytes Anti-Malware
  • EMET (Enhanced Mitigation Experience Toolkit)
  • Microsoft Security Essentials
  • McAfee
  • Kaspersky
  • GDATA
  • ESET
  • ClamAV
  • Bitdefender
  • Avira
  • AVG

不過為了不讓這些漏洞被真正的有心人士利用,因此「Vault 7行動」僅解密有很少的資訊,像是 COMODO、F-Secure、Avira及AVG 等工具都僅有三言兩語,可以說只是評論,並沒有把真正的漏洞描述出來。

以Avira來說,他們描述了Avira如何檢測程式段來識別是否是可疑病毒的方法之一,並且簡單說明了如何繞過這個檢測方式,讓惡意程式碼可以通過Avira的檢測。而F-Secure也可以用類似的作法。至於Comodo,則可以利用將惡意程式藏在資源回收桶來躲避,F-Secure、AVG 、Bitdefender 以及卡巴斯基則是可以利用DLL劫持的漏洞來控制。

而這份文件也讓各家防毒軟體公司紛紛跳出來澄清,像是 COMODO 與卡巴斯基均表示這些資訊參考價值不高,漏洞都年代已久早就修復了。

 

資料來源:tomshardwarewikileaks

★T 客邦的 LINE 官方帳號上線囉!趕快加入隨時獲得第一手 3C 科技消息!

維基解密揭露CIA監控工具:卡巴斯基、F-Secure、Avast 等21款防毒軟體都有漏洞可被廢功 維基解密揭露CIA監控工具:卡巴斯基、F-Secure、Avast 等21款防毒軟體都有漏洞可被廢功

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則