灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 9274|回复: 1

据称美国国家安全局数据转储包含黑客工具很少看到,远程控制软件,灰鸽子远程控制软件

[复制链接]
发表于 2016-8-18 14:40:33 | 显示全部楼层 |阅读模式
据称美国国家安全局数据转储包含黑客工具很少看到,远程控制软件,灰鸽子远程控制软件
思科称样本文件显示一个未被发现的软件缺陷的产品,灰鸽子, 灰鸽子下载
安全研究人员说,一个被盗的文件,可能属于国家安全局的文件包含真正的黑客工具,不仅工作,但显示了一个复杂的水平很少看到的,根据。
这包括恶意软件感染设备的固件和坚持,即使重新安装操作系统。
“这是可怕的因为它展示了专业知识和技术能力的严重程度,”Brendan Dolan Gavitt说,在纽约大学工程学院助理教授。
他一直在研究人员从高速缓存中的样本文件,一个匿名组后,被称为影子经纪人在网上张贴。
据称,该文件是从方程组被盗,顶级网络间谍团队,可能与美国国家安全局。
该方程组可能帮助制定臭名昭著的Stuxnet电脑蠕虫,据说创造了恶意软件,可不可能消除一旦安装。
研究人员已经发现,样本文件内的黑客工具,目标防火墙和路由器产品,并通过利用软件漏洞,其中一些可能是零日漏洞或缺陷,从来没有被报道过。
上星期三,思科确认样本文件没有包含一个未知的缺陷,影响了公司的防火墙软件和补丁已经推出了。
其他受影响的供应商包括Juniper网络公司说他们正在研究此事,但更多的补丁可能会来。
布莱恩·马丁,在基于风险的安全主任,一直在研究样本文件也说他们也在中国的产品可能的零日漏洞,包括那些从防火墙供应商Topsec。
然而,黑客可能不像最初担心的那样危险。例如,利用样本内发现依赖于直接访问到防火墙的接口,这通常是限制外部网络用户,马丁说。
“该漏洞仍然是有用的,但他们不是什么人害怕,”他补充说。
然而,黑客工具可能不容易开发。在示例文件的恶意软件,也可以称为目标计算机的固件BIOS,Dolan Gavitt说。
“BIOS的第一段代码,运行时系统的靴子,所以控制所有其他东西,”他补充说。
因此,安装在BIOS的任何恶意软件,将继续坚持即使计算机重新安装操作系统。这可以使它特别有用间谍计算机的网络流量或注入新的数据。
然而,开发恶意软件的创造者会对硬件需要详细的知识,Dolan Gavitt说。通常情况下,这不是公开可用的,所以创作者可能已经采取逆向工程。
BIOS恶意软件似乎影响了思科的产品,但该公司星期三表示,它已经修补的问题通过其安全的启动过程。

评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-23 11:31 , Processed in 0.065241 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表