能在第二次世界大戰(zhàn)中成功破譯敵方密碼,目前為世界上雇傭最多數(shù)學(xué)博士和電腦專家的單位—— 美國國家安全局( NSA )也會遭遇黑客入侵嗎?
今年 8 月,一組叫做影子經(jīng)紀(jì)人(The Shadow Brokers)的黑客救入侵了 NSA 的御用黑客方程組組織,并泄露了大約 300 兆的私密信息和黑客工具。不久后,他們的檔案被泄露到網(wǎng)上,大型廠商如思科、Juniper、Fortinet 公司都對其進(jìn)行了分析,以找到方程組對他們的漏洞利用并趁早修復(fù)。
這么多年, NSA 的未知漏洞被真實(shí)世界網(wǎng)絡(luò)黑客入侵,還實(shí)屬首次。
思科公司在上周五公布的安全公告中稱,他們是在用戶運(yùn)行受攻擊平臺時發(fā)現(xiàn)漏洞被入侵的。
但令人惆悵的是,目前還不清楚到底是誰受到了攻擊,思科也沒有在安全公告中對外透露具體細(xì)節(jié)。當(dāng) Motherboard 對其提出疑問時,希望得到更詳細(xì)信息時,該公司借不能泄露顧客信息之名,拒絕了該媒體的提問。公司表示,將很快發(fā)布升級補(bǔ)丁。同時,考慮到公司所一向秉承的公共意識,他們會對外公布有關(guān)平臺缺陷的信息。
思科發(fā)言人在聲明中說道:
“如果一個新的漏洞被發(fā)現(xiàn),我們就會及時對外公布,以使我們的平臺得到完善,這就是我們正在做的事。”
思科發(fā)現(xiàn),攻擊者是利用一個能夠入侵 Cisco ASA 防火墻的工具 Extrabacon , 利用 CVE-2016-6366 漏洞,允許獲得目標(biāo)網(wǎng)絡(luò)的據(jù)點(diǎn)來完全控制此刻的 ASA 防火墻。Extrabacon 工具通過 ASA 軟件,利用存在于簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)的漏洞實(shí)現(xiàn)其攻擊。
其實(shí),就在幾周前,公司才警告過另外兩個來自影子經(jīng)紀(jì)人的入侵者。想必,這個新的入侵者也絕不會成為是最后一個。
“這次入侵最終會帶來什么結(jié)果呢?” 基礎(chǔ)設(shè)施安全專家 Michael Toecker 對記者說,“這會嚴(yán)重影響到生產(chǎn)線的運(yùn)行。”
Toecker 是控制系統(tǒng)工程師和情境工業(yè)安全咨詢師。他說,它非常擔(dān)心關(guān)鍵控制系統(tǒng),因為這一系統(tǒng)就是用思科 VPN 的產(chǎn)品來檢修和維護(hù)生產(chǎn)線上的重要設(shè)備。特別是又發(fā)生了烏克蘭電網(wǎng)被黑客入侵,這已經(jīng)不是大家說不管就能不管的問題了。內(nèi)部通信系統(tǒng)( ICS )都被遠(yuǎn)程控制了,這可不能掉以輕心。”
京公網(wǎng)安備 11010502049343號