|
|
據(jù)稱美國(guó)國(guó)家安全局?jǐn)?shù)據(jù)轉(zhuǎn)儲(chǔ)包含黑客工具很少看到,遠(yuǎn)程控制軟件,灰鴿子遠(yuǎn)程控制軟件
思科稱樣本文件顯示一個(gè)未被發(fā)現(xiàn)的軟件缺陷的產(chǎn)品,灰鴿子, 灰鴿子下載
安全研究人員說,一個(gè)被盜的文件,可能屬于國(guó)家安全局的文件包含真正的黑客工具�����,不僅工作�,但顯示了一個(gè)復(fù)雜的水平很少看到的,根據(jù)�。
這包括惡意軟件感染設(shè)備的固件和堅(jiān)持,即使重新安裝操作系統(tǒng)�����。
“這是可怕的因?yàn)樗故玖藢I(yè)知識(shí)和技術(shù)能力的嚴(yán)重程度���,”Brendan Dolan Gavitt說�����,在紐約大學(xué)工程學(xué)院助理教授���。
他一直在研究人員從高速緩存中的樣本文件,一個(gè)匿名組后���,被稱為影子經(jīng)紀(jì)人在網(wǎng)上張貼�。
據(jù)稱�����,該文件是從方程組被盜,頂級(jí)網(wǎng)絡(luò)間諜團(tuán)隊(duì)�����,可能與美國(guó)國(guó)家安全局�����。
該方程組可能幫助制定臭名昭著的Stuxnet電腦蠕蟲�����,據(jù)說創(chuàng)造了惡意軟件�����,可不可能消除一旦安裝�����。
研究人員已經(jīng)發(fā)現(xiàn)���,樣本文件內(nèi)的黑客工具,目標(biāo)防火墻和路由器產(chǎn)品���,并通過利用軟件漏洞�����,其中一些可能是零日漏洞或缺陷���,從來沒有被報(bào)道過���。
上星期三,思科確認(rèn)樣本文件沒有包含一個(gè)未知的缺陷�,影響了公司的防火墻軟件和補(bǔ)丁已經(jīng)推出了。
其他受影響的供應(yīng)商包括Juniper網(wǎng)絡(luò)公司說他們正在研究此事�,但更多的補(bǔ)丁可能會(huì)來。
布萊恩·馬丁�����,在基于風(fēng)險(xiǎn)的安全主任�,一直在研究樣本文件也說他們也在中國(guó)的產(chǎn)品可能的零日漏洞,包括那些從防火墻供應(yīng)商Topsec�。
然而,黑客可能不像最初擔(dān)心的那樣危險(xiǎn)���。例如�,利用樣本內(nèi)發(fā)現(xiàn)依賴于直接訪問到防火墻的接口,這通常是限制外部網(wǎng)絡(luò)用戶�����,馬丁說�����。
“該漏洞仍然是有用的���,但他們不是什么人害怕,”他補(bǔ)充說���。
然而���,黑客工具可能不容易開發(fā)。在示例文件的惡意軟件���,也可以稱為目標(biāo)計(jì)算機(jī)的固件BIOS�,Dolan Gavitt說�����。
“BIOS的第一段代碼,運(yùn)行時(shí)系統(tǒng)的靴子�,所以控制所有其他東西,”他補(bǔ)充說�。
因此,安裝在BIOS的任何惡意軟件�����,將繼續(xù)堅(jiān)持即使計(jì)算機(jī)重新安裝操作系統(tǒng)���。這可以使它特別有用間諜計(jì)算機(jī)的網(wǎng)絡(luò)流量或注入新的數(shù)據(jù)���。
然而,開發(fā)惡意軟件的創(chuàng)造者會(huì)對(duì)硬件需要詳細(xì)的知識(shí)�����,Dolan Gavitt說�。通常情況下,這不是公開可用的�,所以創(chuàng)作者可能已經(jīng)采取逆向工程。
BIOS惡意軟件似乎影響了思科的產(chǎn)品���,但該公司星期三表示�����,它已經(jīng)修補(bǔ)的問題通過其安全的啟動(dòng)過程�����。
|
|
加載中...
發(fā)表于 2016-8-18 14:40:33
收藏
發(fā)表于 2016-8-18 18:39:48
