据称美国国家安全局数据转储包含黑客工具很少看到,远程控制软件,灰鸽子远程控制软件
据称美国国家安全局数据转储包含黑客工具很少看到,远程控制软件,灰鸽子远程控制软件思科称样本文件显示一个未被发现的软件缺陷的产品,灰鸽子, 灰鸽子下载
安全研究人员说,一个被盗的文件,可能属于国家安全局的文件包含真正的黑客工具,不仅工作,但显示了一个复杂的水平很少看到的,根据。
这包括恶意软件感染设备的固件和坚持,即使重新安装操作系统。
“这是可怕的因为它展示了专业知识和技术能力的严重程度,”Brendan Dolan Gavitt说,在纽约大学工程学院助理教授。
他一直在研究人员从高速缓存中的样本文件,一个匿名组后,被称为影子经纪人在网上张贴。
据称,该文件是从方程组被盗,顶级网络间谍团队,可能与美国国家安全局。
该方程组可能帮助制定臭名昭著的Stuxnet电脑蠕虫,据说创造了恶意软件,可不可能消除一旦安装。
研究人员已经发现,样本文件内的黑客工具,目标防火墙和路由器产品,并通过利用软件漏洞,其中一些可能是零日漏洞或缺陷,从来没有被报道过。
上星期三,思科确认样本文件没有包含一个未知的缺陷,影响了公司的防火墙软件和补丁已经推出了。
其他受影响的供应商包括Juniper网络公司说他们正在研究此事,但更多的补丁可能会来。
布莱恩·马丁,在基于风险的安全主任,一直在研究样本文件也说他们也在中国的产品可能的零日漏洞,包括那些从防火墙供应商Topsec。
然而,黑客可能不像最初担心的那样危险。例如,利用样本内发现依赖于直接访问到防火墙的接口,这通常是限制外部网络用户,马丁说。
“该漏洞仍然是有用的,但他们不是什么人害怕,”他补充说。
然而,黑客工具可能不容易开发。在示例文件的恶意软件,也可以称为目标计算机的固件BIOS,Dolan Gavitt说。
“BIOS的第一段代码,运行时系统的靴子,所以控制所有其他东西,”他补充说。
因此,安装在BIOS的任何恶意软件,将继续坚持即使计算机重新安装操作系统。这可以使它特别有用间谍计算机的网络流量或注入新的数据。
然而,开发恶意软件的创造者会对硬件需要详细的知识,Dolan Gavitt说。通常情况下,这不是公开可用的,所以创作者可能已经采取逆向工程。
BIOS恶意软件似乎影响了思科的产品,但该公司星期三表示,它已经修补的问题通过其安全的启动过程。
;P;P;P;P;P;P
页:
[1]