近日,名为“Shadow Brokers(影子经纪人)”的黑客组织声称成功入侵了跟NSA相关的Equation Group(方程式组织)的计算机系统,并成功窃取到了大量的机密信息以及黑客工具。随后,“Shadow Brokers”黑客组织将60%的泄漏文件在网上进行了公布,其中就包含有针对多款网络设备的漏洞利用代码。
多款网络设备的漏洞利用代码被泄露
据悉,目前Shadow Brokers已经释放了大约300Mb的防火墙漏洞利用、植入和工具代码。而据安全公司和斯诺登泄露的文件显示这些代码是真实的,专家更指出,最近的文件可以追溯到2013年。
这些漏洞利用、植入和工具代码专门针对Cisco、Fortinet、WatchGuard、Juniper Networks和其他供应商的产品。不过所幸这些公司都已经对泄漏的代码进行了分析并逐步公布出相应的修复补丁。
其中,针对思科ASA系列设备的CNNVD编号为CNNVD-201608-012漏洞也已经被修复。据悉,该漏洞能够影响思科自适应安全设备(ASA)软件的简单网络管理协议(SNMP)代码,拥有目标系统访问权限的远程攻击者可以利用这个漏洞执行任意代码,并获得设备的完全控制权。
而泄露的CVE-2016-6366漏洞的利用代码,被称为“EXTRABACON”,已经有几年历史了,只能在旧版本的ASA上正常工作。思科公司的安全专家表示已经修复了这个漏洞,并且表示只要用户运行的是最新版本的思科软件,那么他们就不会受到“Shadow Brokers”事件的影响。
当然,目前还不清楚Shadow Brokers的幕后推手是谁。虽然有怀疑是俄罗斯黑客所为,但也有人认为是一个国家安全局(NSA)内部人员所为。
京公网安备 11010502049343号