本篇文章918字,读完约2分钟
gdb.voanews
你能在第二次世界大战中成功破译敌人的密码吗?目前雇佣了世界上最多数学医生和计算机专家的国家安全局也会遭到黑客攻击吗?
今年8月,一群名为影子经纪人的黑客入侵了美国国家安全局的皇家黑客方程式组织,并泄露了约300兆字节的私人信息和黑客工具。不久之后,他们的文件被泄露到互联网上,大规模的制造商,如思科、瞻博和富通都分析了这些文件,以找出方程的漏洞,并尽快修复它们。
多年来,这是美国国家安全局未知的漏洞第一次被现实世界的网络黑客入侵。
思科在上周五发布的安全公告中称,他们发现当用户运行被攻击的平台时,该漏洞被入侵。
然而,令人沮丧的是,目前还不清楚谁受到了攻击,思科也没有在安全公告中披露具体细节。当主板公司对其提出质疑并希望获得更详细的信息时,该公司以不披露客户信息的名义拒绝了媒体的提问。该公司表示,将很快发布升级补丁。与此同时,考虑到公司一直坚持的公众意识,他们将公布有关平台缺陷的信息。
思科发言人在一份声明中表示:
“如果发现新漏洞,我们会及时公布,以改进我们的平台。这就是我们正在做的。”
思科发现,攻击者使用extrabacon(一种可以入侵思科asa防火墙的工具),并利用cve-2016-6366漏洞,让攻击者获得目标网络的数据库,以完全控制asa防火墙。extrabacon工具使用一个软件来利用简单网络管理协议(snmp)中存在的漏洞。
事实上,就在几周前,该公司警告了另外两名来自影子经纪人的入侵者。据推测,这个新的入侵者永远不会是最后一个。
“这次入侵会有什么结果?”基础设施安全专家迈克尔·托克告诉记者,“这将严重影响生产线的运行。”
Toecker是控制系统工程师和情境工业安全顾问。他说,它非常担心关键控制系统,因为这个系统使用思科vpn产品来维修和维护生产线上的重要设备。特别是,乌克兰的电网再次遭到黑客攻击,这不再是一个每个人都可以忽视的问题。内部通信系统(ics)是远程控制的,不能掉以轻心。"
via:主板.反之亦然
延伸阅读:
真相是什么?五大问题回顾美国国家安全局黑客事件
揭开国安局秘密黑客组织方程式的神秘面纱
美国国家安全局被黑了!顶级黑客撕毁X的经历是什么?