纳尼?美国国家安全局被黑客入侵了?


发布人:admin分类:漏洞播报浏览量:27发布时间:2017-11-29

纳尼?美国国家安全局被黑客入侵了?

gdb.voanews

能在第二次世界大战中成功破译敌方密码,目前为世界上雇佣最多数学博士和电脑专家的单位—— 美国国家安全局( NSA )也会遭遇黑客入侵吗?

今年 8 月,一组叫做影子经纪人(The Shadow Brokers)的黑客救入侵了 NSA 的御用黑客方程组组织,并泄露了大约 300 兆的私密信息和黑客工具。不久后,他们的档案被泄露到网上,大型厂商如思科、Juniper、Fortinet 公司都对其进行了分析,以找到方程组对他们的漏洞利用并趁早修复。

这么多年, NSA 的未知漏洞被真实世界网络黑客入侵,还实属首次。

思科公司在上周五公布的安全公告中称,他们是在用户运行受攻击平台时发现漏洞被入侵的。

但令人惆怅的是,目前还不清楚到底是谁受到了攻击,思科也没有在安全公告中对外透露具体细节。当 Motherboard 对其提出疑问时,希望得到更详细信息时,该公司借不能泄露顾客信息之名,拒绝了该媒体的提问。公司表示,将很快发布升级补丁。同时,考虑到公司所一向秉承的公共意识,他们会对外公布有关平台缺陷的信息。

思科发言人在声明中说道:

“如果一个新的漏洞被发现,我们就会及时对外公布,以使我们的平台得到完善,这就是我们正在做的事。”

思科发现,攻击者是利用一个能够入侵 Cisco ASA 防火墙的工具 Extrabacon , 利用 CVE-2016-6366 漏洞,允许获得目标网络的据点来完全控制此刻的 ASA 防火墙。Extrabacon 工具通过 ASA 软件,利用存在于简单网络管理协议(SNMP)的漏洞实现其攻击。

其实,就在几周前,公司才警告过另外两个来自影子经纪人的入侵者。想必,这个新的入侵者也绝不会成为是最后一个。

“这次入侵最终会带来什么结果呢?” 基础设施安全专家 Michael Toecker 对记者说,“这会严重影响到生产线的运行。”

Toecker 是控制系统工程师和情境工业安全咨询师。他说,它非常担心关键控制系统,因为这一系统就是用思科 VPN 的产品来检修和维护生产线上的重要设备。特别是又发生了乌克兰电网被黑客入侵,这已经不是大家说不管就能不管的问题了。内部通信系统( ICS )都被远程控制了,这可不能掉以轻心。”

via:motherboard.vice

延伸阅读:

真相究竟是什么?5大问题回顾NSA被黑事件

揭秘NSA秘密黑客组织方程式

美国 NSA 被黑!顶级黑客撕X是一种怎样的体验?

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21394719(PV) 页面执行时间:76.026(MS)
  • xml
  • 网站地图