|
據(jù)稱美國國家安全局?jǐn)?shù)據(jù)轉(zhuǎn)儲包含黑客工具很少看到,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
思科稱樣本文件顯示一個未被發(fā)現(xiàn)的軟件缺陷的產(chǎn)品,灰鴿子, 灰鴿子下載
安全研究人員說,一個被盜的文件,可能屬于國家安全局的文件包含真正的黑客工具,不僅工作,但顯示了一個復(fù)雜的水平很少看到的,根據(jù)。
這包括惡意軟件感染設(shè)備的固件和堅持,即使重新安裝操作系統(tǒng)。
“這是可怕的因為它展示了專業(yè)知識和技術(shù)能力的嚴(yán)重程度,”Brendan Dolan Gavitt說,在紐約大學(xué)工程學(xué)院助理教授。
他一直在研究人員從高速緩存中的樣本文件,一個匿名組后,被稱為影子經(jīng)紀(jì)人在網(wǎng)上張貼。
據(jù)稱,該文件是從方程組被盜,頂級網(wǎng)絡(luò)間諜團(tuán)隊,可能與美國國家安全局。
該方程組可能幫助制定臭名昭著的Stuxnet電腦蠕蟲,據(jù)說創(chuàng)造了惡意軟件,可不可能消除一旦安裝。
研究人員已經(jīng)發(fā)現(xiàn),樣本文件內(nèi)的黑客工具,目標(biāo)防火墻和路由器產(chǎn)品,并通過利用軟件漏洞,其中一些可能是零日漏洞或缺陷,從來沒有被報道過。
上星期三,思科確認(rèn)樣本文件沒有包含一個未知的缺陷,影響了公司的防火墻軟件和補(bǔ)丁已經(jīng)推出了。
其他受影響的供應(yīng)商包括Juniper網(wǎng)絡(luò)公司說他們正在研究此事,但更多的補(bǔ)丁可能會來。
布萊恩·馬丁,在基于風(fēng)險的安全主任,一直在研究樣本文件也說他們也在中國的產(chǎn)品可能的零日漏洞,包括那些從防火墻供應(yīng)商Topsec。
然而,黑客可能不像最初擔(dān)心的那樣危險。例如,利用樣本內(nèi)發(fā)現(xiàn)依賴于直接訪問到防火墻的接口,這通常是限制外部網(wǎng)絡(luò)用戶,馬丁說。
“該漏洞仍然是有用的,但他們不是什么人害怕,”他補(bǔ)充說。
然而,黑客工具可能不容易開發(fā)。在示例文件的惡意軟件,也可以稱為目標(biāo)計算機(jī)的固件BIOS,Dolan Gavitt說。
“BIOS的第一段代碼,運行時系統(tǒng)的靴子,所以控制所有其他東西,”他補(bǔ)充說。
因此,安裝在BIOS的任何惡意軟件,將繼續(xù)堅持即使計算機(jī)重新安裝操作系統(tǒng)。這可以使它特別有用間諜計算機(jī)的網(wǎng)絡(luò)流量或注入新的數(shù)據(jù)。
然而,開發(fā)惡意軟件的創(chuàng)造者會對硬件需要詳細(xì)的知識,Dolan Gavitt說。通常情況下,這不是公開可用的,所以創(chuàng)作者可能已經(jīng)采取逆向工程。
BIOS惡意軟件似乎影響了思科的產(chǎn)品,但該公司星期三表示,它已經(jīng)修補(bǔ)的問題通過其安全的啟動過程。
|
|