据称美国国家安全局数据转储包含黑客工具很少看到,远程控制软件,灰鸽子远程控制软件

admin

据称美国国家安全局数据转储包含黑客工具很少看到,远程控制软件,灰鸽子远程控制软件
思科称样本文件显示一个未被发现的软件缺陷的产品，灰鸽子, 灰鸽子下载
安全研究人员说，一个被盗的文件，可能属于国家安全局的文件包含真正的黑客工具，不仅工作，但显示了一个复杂的水平很少看到的，根据。
这包括恶意软件感染设备的固件和坚持，即使重新安装操作系统。
“这是可怕的因为它展示了专业知识和技术能力的严重程度，”Brendan Dolan Gavitt说，在纽约大学工程学院助理教授。
他一直在研究人员从高速缓存中的样本文件，一个匿名组后，被称为影子经纪人在网上张贴。
据称，该文件是从方程组被盗，顶级网络间谍团队，可能与美国国家安全局。
该方程组可能帮助制定臭名昭著的Stuxnet电脑蠕虫，据说创造了恶意软件，可不可能消除一旦安装。
研究人员已经发现，样本文件内的黑客工具，目标防火墙和路由器产品，并通过利用软件漏洞，其中一些可能是零日漏洞或缺陷，从来没有被报道过。
上星期三，思科确认样本文件没有包含一个未知的缺陷，影响了公司的防火墙软件和补丁已经推出了。
其他受影响的供应商包括Juniper网络公司说他们正在研究此事，但更多的补丁可能会来。
布莱恩·马丁，在基于风险的安全主任，一直在研究样本文件也说他们也在中国的产品可能的零日漏洞，包括那些从防火墙供应商Topsec。
然而，黑客可能不像最初担心的那样危险。例如，利用样本内发现依赖于直接访问到防火墙的接口，这通常是限制外部网络用户，马丁说。
“该漏洞仍然是有用的，但他们不是什么人害怕，”他补充说。
然而，黑客工具可能不容易开发。在示例文件的恶意软件，也可以称为目标计算机的固件BIOS，Dolan Gavitt说。
“BIOS的第一段代码，运行时系统的靴子，所以控制所有其他东西，”他补充说。
因此，安装在BIOS的任何恶意软件，将继续坚持即使计算机重新安装操作系统。这可以使它特别有用间谍计算机的网络流量或注入新的数据。
然而，开发恶意软件的创造者会对硬件需要详细的知识，Dolan Gavitt说。通常情况下，这不是公开可用的，所以创作者可能已经采取逆向工程。
BIOS恶意软件似乎影响了思科的产品，但该公司星期三表示，它已经修补的问题通过其安全的启动过程。

思念我去