|
|
據(jù)稱美國國家安全局?jǐn)?shù)據(jù)轉(zhuǎn)儲包含黑客工具很少看到,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
思科稱樣本文件顯示一個未被發(fā)現(xiàn)的軟件缺陷的產(chǎn)品,灰鴿子, 灰鴿子下載
安全研究人員說�����,一個被盜的文件,可能屬于國家安全局的文件包含真正的黑客工具��,不僅工作�����,但顯示了一個復(fù)雜的水平很少看到的��,根據(jù)��。
這包括惡意軟件感染設(shè)備的固件和堅持�����,即使重新安裝操作系統(tǒng)��。
“這是可怕的因為它展示了專業(yè)知識和技術(shù)能力的嚴(yán)重程度���,”Brendan Dolan Gavitt說���,在紐約大學(xué)工程學(xué)院助理教授。
他一直在研究人員從高速緩存中的樣本文件�����,一個匿名組后,被稱為影子經(jīng)紀(jì)人在網(wǎng)上張貼���。
據(jù)稱,該文件是從方程組被盜��,頂級網(wǎng)絡(luò)間諜團(tuán)隊��,可能與美國國家安全局���。
該方程組可能幫助制定臭名昭著的Stuxnet電腦蠕蟲���,據(jù)說創(chuàng)造了惡意軟件,可不可能消除一旦安裝���。
研究人員已經(jīng)發(fā)現(xiàn)��,樣本文件內(nèi)的黑客工具��,目標(biāo)防火墻和路由器產(chǎn)品���,并通過利用軟件漏洞,其中一些可能是零日漏洞或缺陷��,從來沒有被報道過。
上星期三���,思科確認(rèn)樣本文件沒有包含一個未知的缺陷��,影響了公司的防火墻軟件和補(bǔ)丁已經(jīng)推出了���。
其他受影響的供應(yīng)商包括Juniper網(wǎng)絡(luò)公司說他們正在研究此事,但更多的補(bǔ)丁可能會來���。
布萊恩·馬丁���,在基于風(fēng)險的安全主任,一直在研究樣本文件也說他們也在中國的產(chǎn)品可能的零日漏洞��,包括那些從防火墻供應(yīng)商Topsec��。
然而��,黑客可能不像最初擔(dān)心的那樣危險�����。例如��,利用樣本內(nèi)發(fā)現(xiàn)依賴于直接訪問到防火墻的接口,這通常是限制外部網(wǎng)絡(luò)用戶���,馬丁說�����。
“該漏洞仍然是有用的,但他們不是什么人害怕��,”他補(bǔ)充說���。
然而�����,黑客工具可能不容易開發(fā)�����。在示例文件的惡意軟件��,也可以稱為目標(biāo)計算機(jī)的固件BIOS���,Dolan Gavitt說���。
“BIOS的第一段代碼,運行時系統(tǒng)的靴子��,所以控制所有其他東西��,”他補(bǔ)充說���。
因此���,安裝在BIOS的任何惡意軟件,將繼續(xù)堅持即使計算機(jī)重新安裝操作系統(tǒng)���。這可以使它特別有用間諜計算機(jī)的網(wǎng)絡(luò)流量或注入新的數(shù)據(jù)�����。
然而���,開發(fā)惡意軟件的創(chuàng)造者會對硬件需要詳細(xì)的知識,Dolan Gavitt說���。通常情況下���,這不是公開可用的�����,所以創(chuàng)作者可能已經(jīng)采取逆向工程���。
BIOS惡意軟件似乎影響了思科的產(chǎn)品,但該公司星期三表示��,它已經(jīng)修補(bǔ)的問題通過其安全的啟動過程���。
|
|
加載中...
發(fā)表于 2016-8-18 14:40:33
收藏
發(fā)表于 2016-8-18 18:39:48
