一份有关“影子经纪人”（The Shadow Brokers）泄露的BENIGNCERTAIN漏洞利用分析显示，为美国NSA效力的“方程式组织”有能力打开思科PIX固件，并提取VPN、RSA私钥和其它敏感配置详情。

上周末，一个自称“The Shadow Brokers”的个人或组织在线泄露了宣称从“方程式组织”有效操作使用的恶意软件托管服务器窃取得来的数据。

目前，The Shadow Brokers以匿名比特币拍卖的方式将数据售卖给最高出价竞标者。

被泄数据中包含大量固件破解的漏洞利用

因此，人们严肃对待并证明The Shadow Brokers的声称合法。The Shadow Brokers泄露了一系列漏洞利用，其中大多数漏洞利用意在攻击企业级固件。

其中，EPICBANANA、JETPLOW和EXTRABACON等漏洞利用以思科ASA设备为目标。其它漏洞像ESCALATEPLOWMAN以沃奇卫士固件为目标，而EGREGIOUSBLUNDER的目标是飞塔设备。

LulzSec黑客团队的联合创始人Mustafa Al-Bassam（又名tFlow）现如今是一名合法的白帽研究员，他表示，被忽略的其中一个漏洞为BENIGNCERTAIN。

NSA过去使用的黑客工具

许多安全厂商和研究人员忽略这个漏洞的原因在于：它的攻击目标为思科PIX固件，这一系列产品的生命周期已结束。

其它安全研究人员调查哪些漏洞利用至今仍活跃，而Al-Bassam和安全研究员Hector Martin研究旧版漏洞利用，以理解NSA过去攻击老一代设备具备哪些能力。

他们发现BENIGNCERTAIN漏洞利用以思科PIX版本5.2(9)至版本6.3(4)为目标，并使用三个文件将漏洞利用链放在一起。漏洞利用链使用畸形的互联网密钥交换（IKE）数据包转储设备内存。

Al-Bassam在分析中写到，“内存转储之后能被解析提取RAS私钥和其它敏感配置信息。”下方为内存转储，以及“方程式组织”接收的数据类型：