互联网科技/NEWS CENTER

思科与Fortinet证实:NSA黑客曝光安全漏洞属实

发布时间:2017-12-29

  思科和Fortinet证实:NSA黑客暴露安全漏洞是真的

  根据“福布斯”杂志的消息,美国防火墙供应商思科和Fortinet已经证实,自称是影子经纪公司的黑客团体所暴露的安全漏洞确实存在,并且已经发出警告并正在修复漏洞。影子经纪人声称周末入侵服务器称为方程式集团,据说属于美国国家安全局(NSA)。思科和Fortinet最初都认为影子经纪公司在安全漏洞方面不应该过分担心,但是在研究人员展示了这些漏洞如何被利用之后,这两家科技公司开始采取行动保护消费者,他们都进一步确认影子经纪人曝光的文件真的偷走了NSA服务器的信息,这表明美国情报机构正在攻击美国厂商的安全产品而不通知这些公司,在2010年至2013年的这些文件中,受影响的防火墙至少遭到黑客入侵思科证实他们发现了影子经纪公司提供的文件中存在两个漏洞,这些漏洞都影响到它们的自适应安全设备,它们都是远程执行代码的缺陷,这意味着它们可以被世界上任何地方的黑客利用因为黑客知道如何发起攻击,其中一个漏洞是缓冲区溢出问题ch由方程组织称为EXTRABACON。缓冲区溢出漏洞使黑客能够在运行易受攻击的程序的系统上编写恶意代码,主操作系统中的安全软件功能有限。黑客必须创建特征数据,简单网络管理协议(SNMP),才能在目标设备上编写恶意代码。研究人员发现,他们可以使用EXTRABACON技术关闭密码验证。第二个漏洞被称为EPICBANANA,在2011年得到修复,但思科仍然决定将其包括在内。思科发布了一篇博客文章,解释漏洞如何被滥用:黑客可以通过调用受影响设备中的某些无效指令来利用此漏洞。但是,为了成功使用受影响的设备,黑客必须知道远程登录或SSH密码。与此同时,Fortinet还表示,其2012年8月之前发布的FortiGate防火墙固件包含解析器缓冲区溢出漏洞。此漏洞可以通过特定的HTTP请求被利用,导致执行控制接管。换句话说,黑客可以在机器上编写自己的恶意代码。此漏洞的严重性已被评级。 Twitter上的安全研究员凯文·博蒙(Kevin Beaumont)表示,这个漏洞很容易使用。 Fortinet公司的一位发言人说,运行FortiGate防火墙5.0以上版本的用户不会受到影响,运行4.0版本的用户将会看到详细信息。我们正在积极与用户合作,强烈建议所有运行FortiGate Firewall 4.0的用户升级系统。我们正在继续调查这个漏洞,并对我们所有的产品进​​行额外的评估。如果我们发现任何有用的信息,我们将与您分享。考虑到思科和Fortinet的警告以及爱德华·斯诺登(Edward Snowden)和前NSA前雇员的证据,影子经纪人披露的漏洞可能都是真实的。

宝马线上娱乐

2017-12-29

更多内容,敬请关注:

宝马线上娱乐官网:/

宝马线上娱乐新浪官方微博:@宝马线上娱乐

宝马线上娱乐发布微信号: