网易科技讯8月18日消息,据福布斯杂志报道,美国防火墙供应商思科与Fortinet已经证实,自称为“影子经纪人”(Shadow Brokers)的黑客团体曝光的安全漏洞的确存在,他们已经发布警告,并在修复这些漏洞。“影子经纪人”宣称于周末侵入了名为“方程式组织” (Equation Group)的服务器,这个组织据说隶属于美国国家安全局(NSA)。
思科和Fortinet最初都认为,“影子经纪人”曝光的安全漏洞无需过于担忧,但有研究人员展示这些漏洞可能如何被利用后,这两家科技公司开始采取行动以保护消费者。他们都在进一步确认,“影子经纪人”曝光的文件中是否真有窃取自NSA服务器上的信息。这预示着,美国情报机构正袭击美国制造商的安全产品,但却没有通知这些公司。在这些2010年到 2013年之间的文件中显示,受影响防火墙至少已经被黑客攻击了三年。
思科证实,他们已经在“影子经纪人”曝光的文件中发现两处漏洞,它们都会影响其自适应安全设备(Adaptive Security Appliance)。它们都属于遥控代码执行漏洞,意味着它们可被世界上任何地方的黑客利用,只要黑客知道如何发动攻击即可。
其中一个漏洞是缓冲区溢出问题,这个漏洞被“方程式组织”称为EXTRABACON。缓冲区溢出漏洞允许黑客在运行易受攻击程序的系统上书写恶意代码,而主操作系统中的安全软件功能会受到限制。黑客必须创建特质数据,即简单 *** 管理协议(SNMP),以便在目标设备上写恶意代码。一名研究人员已经发现,他们可以利用EXTRABACON技术关闭密码验证程序。
第二个漏洞被称为EPICBANANA,它已经于2011年被修复,但思科依然决定将其纳入其中。思科发布博文解释这个漏洞可能如何被滥用:“黑客可通过调用受影响设备中某些无效指令来利用这个漏洞。但是要想成功利用受影响的设备,黑客必须知道远程登录或SSH密码。”
与此同时,Fortinet也表示,其在2012年8月份之前发布的FortiGate防火墙固件,含有“解析器缓冲区溢出漏洞”。这个漏洞可通过特定的 HTTP请求被利用,导致执行控制被接管。换句话说,黑客可以在机器上自己书写恶意代码。这个漏洞的严重程度被评为“高级”。安全研究人员凯文·博蒙特(Kevin Beaumont)在Twitter上宣称,这个漏洞利用起来非常简单。
Fortinet发言人称:“运行FortiGate防火墙5.0版以上的消费者不会受到影响,那些运行4.0版本的用户请详细参阅细节。我们正积极与用户配合,强烈推荐所有运行FortiGate防火墙4.0版的用户升级系统。我们正继续调查这个漏洞,并对我们的所有产品进行额外评估。如果我们找到任何对客户有用的信息,我们将与你们分享。”
鉴于思科和Fortinet已经发出警告,还有爱德华·斯诺登(Edward Snowden)以及NSA多名前雇员的佐证,“影子经纪人”披露的这些漏洞可能都是真的。
点广告挣钱网站有哪些 花钱的可以在百度、新浪、360、腾讯、5淘宝等都可以打广告。免费的还可以的有:企博网、老榕树、百纳网、新浪博客等,这些都是比较好的一些免费打广告的。以下是一些可以的平台: 网络平...
微信被监听了怎么解除(微信怎么关闭监听功能)最近,微信迎来了安卓8.0.3内测版本更新,上线了多个实用的新功能,比如:为视频号新增了“直播任务”、首页下拉的小程序界面升级改版、支持查询所有好友的当前状...
应对争议(应对争议的最好是处理方法) 《增广贤文》里说网:“谁人身后不用说人,谁人身后没有人说 ”,李笑来在《新生—七年就是一辈子》里也说:“争议这类物品,你见或者不见,你理或没理,你在乎或是毫不在...
破解移动魔百盒操作步骤如下:将下载好的固件解压到u盘,注意U盘需要清空,并且格式为fat32,否则识别不了(失败了好几。 我也有一个,上网找了一圈,大概是用两个方法实现,当然动手能力要强,第一种就是刷...
笔记本电脑被设密码,开机黑屏只有一个框写着password,怎么破? 1、、通过Debug 清除密码 (1).软盘启动进入DOS运行debug 若在BIOS设置中更多Security Option选项...
Mermaid 是一个用于画流程图、状态图、时序图、甘特图的库,使用 JS 举行内陆渲染,这是一个类似markdown语法的脚本语言,通过JavaScript实现图表的天生。 Mermaid 作为...