|
|
據(jù)稱美國國家安全局?jǐn)?shù)據(jù)轉(zhuǎn)儲包含黑客工具很少看到,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
思科稱樣本文件顯示一個未被發(fā)現(xiàn)的軟件缺陷的產(chǎn)品,灰鴿子, 灰鴿子下載
安全研究人員說�����,一個被盜的文件���,可能屬于國家安全局的文件包含真正的黑客工具�����,不僅工作�,但顯示了一個復(fù)雜的水平很少看到的�����,根據(jù)���。
這包括惡意軟件感染設(shè)備的固件和堅持���,即使重新安裝操作系統(tǒng)。
“這是可怕的因?yàn)樗故玖藢I(yè)知識和技術(shù)能力的嚴(yán)重程度�����,”Brendan Dolan Gavitt說�,在紐約大學(xué)工程學(xué)院助理教授。
他一直在研究人員從高速緩存中的樣本文件���,一個匿名組后���,被稱為影子經(jīng)紀(jì)人在網(wǎng)上張貼。
據(jù)稱���,該文件是從方程組被盜�,頂級網(wǎng)絡(luò)間諜團(tuán)隊,可能與美國國家安全局�����。
該方程組可能幫助制定臭名昭著的Stuxnet電腦蠕蟲�,據(jù)說創(chuàng)造了惡意軟件,可不可能消除一旦安裝���。
研究人員已經(jīng)發(fā)現(xiàn)���,樣本文件內(nèi)的黑客工具,目標(biāo)防火墻和路由器產(chǎn)品���,并通過利用軟件漏洞�,其中一些可能是零日漏洞或缺陷�����,從來沒有被報道過�。
上星期三,思科確認(rèn)樣本文件沒有包含一個未知的缺陷�����,影響了公司的防火墻軟件和補(bǔ)丁已經(jīng)推出了。
其他受影響的供應(yīng)商包括Juniper網(wǎng)絡(luò)公司說他們正在研究此事���,但更多的補(bǔ)丁可能會來。
布萊恩·馬丁�,在基于風(fēng)險的安全主任,一直在研究樣本文件也說他們也在中國的產(chǎn)品可能的零日漏洞�,包括那些從防火墻供應(yīng)商Topsec。
然而���,黑客可能不像最初擔(dān)心的那樣危險�����。例如�����,利用樣本內(nèi)發(fā)現(xiàn)依賴于直接訪問到防火墻的接口�����,這通常是限制外部網(wǎng)絡(luò)用戶���,馬丁說���。
“該漏洞仍然是有用的,但他們不是什么人害怕���,”他補(bǔ)充說���。
然而,黑客工具可能不容易開發(fā)�。在示例文件的惡意軟件,也可以稱為目標(biāo)計算機(jī)的固件BIOS�����,Dolan Gavitt說�����。
“BIOS的第一段代碼���,運(yùn)行時系統(tǒng)的靴子���,所以控制所有其他東西�,”他補(bǔ)充說���。
因此�,安裝在BIOS的任何惡意軟件���,將繼續(xù)堅持即使計算機(jī)重新安裝操作系統(tǒng)。這可以使它特別有用間諜計算機(jī)的網(wǎng)絡(luò)流量或注入新的數(shù)據(jù)�。
然而,開發(fā)惡意軟件的創(chuàng)造者會對硬件需要詳細(xì)的知識���,Dolan Gavitt說�。通常情況下�,這不是公開可用的,所以創(chuàng)作者可能已經(jīng)采取逆向工程���。
BIOS惡意軟件似乎影響了思科的產(chǎn)品�,但該公司星期三表示���,它已經(jīng)修補(bǔ)的問題通過其安全的啟動過程�。
|
|
加載中...
發(fā)表于 2016-8-18 14:40:33
收藏
發(fā)表于 2016-8-18 18:39:48
