NSA方程式组织被黑事件跟踪:拍卖、合法性、俄罗斯黑客阴谋论......
2016-08-19 10:18
309 查看
因垂死听。。不太明白the Shadow Broker的目的,还有这到底是哪个国家的。。跟踪下去
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
美国国家安全局NSA被黑一案,愈演愈烈,事态不断有新的进展。
美国国家安全局NSA被黑一案,愈演愈烈,事态不断有新的进展。
破天荒的攻破与拍卖
此前默默无闻的黑客组织“暗影掮客(Shadow Broker)”入侵了NSA御用黑客军团“方程式组织”(Equation Group)披露出来其内部网络攻击工具,包括恶意软件、私人开发的程序、网络攻击工具等。并将这些披露出来的最好的网络武器和文件以100万的比特币(约合美元5.68亿)在网上拍卖。
暗影掮客的发言人声称:“我们追踪方程式小组,我们发现了方程式小组的来源范围。我们攻击了方程式小组。我们发现了很多方程式小组的网络攻击武器。你看到了照片。我们免费给你一些方程式小组的文件。这难道不是最好的证据吗?你看!!!你破坏了很多东西。你发现了很多入侵。你写了很多话。但是,我们要把最好的文件给拍卖掉。”
根据卡巴斯基2015年发布的报告,人们都认为“方程式小组”是国家安全局的一部分,它被描述为“攻克了复杂高深的技术,躲避了精密的威胁因素,并且已经活跃了近20年的黑客小组”。方程式小组还与之前臭名昭著的“霍金与震网攻击”有关,据传闻此次攻击受美国支持,虽然这之间的关联尚未得到完全证实。
不可思议的是,一些网络安全专家在第一时间检查了泄露的数据、个人程序和网络攻击工具,认为这是合法的。
卡巴斯基公布的“方程式组织”攻击目标示意图
两天以后,暗影掮客在Github和Tumblr公布了一些文件,据说来自于方程式小组。Github公布的文件已被删除。
用于攻击中美防火墙的应用遭到泄露:文件主要包括安装文本、登陆和控制服务器的配置、还有据说专门设计用来攻击美国生产的路由器和防火墙的应用,其中有思科、杜松和飞塔。
泄露的文件中还提及到了一些网络攻击工具,这些网络攻击工具在爱德华·斯诺登泄露的文件中也有所提及,如"BANANAGLEE"和"EPICBANANA”。
一开始,业内人士对披露的文件的合法性展开了讨论。马特·穗策是网络安全公司彗星科技的创始人,告诉Daily Dot 说:“我已经测试了这些应用,但是他们看起来像是合法的应用。”而一些人说这次泄露是一次精心策划的骗局,而比特币的拍卖仅仅是为了获取媒体注意力的事件。
Grugqtold Motherboard的安全调查员说:“如果这是一个骗局的话,那么犯罪者就费了太大的劲了,证明文件看起来很合法,并且这些确实是你想要的应用的来源,如果你想要攻击配置和正在使用的交流基础设施”
思科证实漏洞内容
根据最新的动态,思科证实,他们已经在暗影掮客曝光的文件中发现两处漏洞,它们都会影响其自适应安全设备ASA(Adaptive Security Appliance)。它们都属于遥控代码执行漏洞,意味着它们可被世界上任何地方的黑客利用,只要黑客知道如何发动攻击即可。
其中一个漏洞属于缓冲区溢出漏洞,叫做是EXTRABACON。允许黑客在运行易受攻击程序的系统上书写恶意代码,而主操作系统中的安全软件功能会受到限制。黑客必须创建特质数据,即简单网络管理协议(SNMP),以便在目标设备上写恶意代码。一名研究人员发现,他们可以利用EXTRABACON技术关闭密码验证程序。
EPICBANANA已于2011年被修复。而思科发布博文解释这个漏洞会被如何利用:“黑客可通过调用受影响设备中某些无效指令来利用这个漏洞。但是要想成功利用受影响的设备,必须知道远程登录或SSH密码。”
与此同时,Fortinet也表示,其在2012年8月份之前发布的FortiGate防火墙固件,含有解析器缓冲区溢出漏洞。此漏洞可通过特定的HTTP请求被利用,导致执行控制被接管。换句话说,黑客可以在机器上自己书写恶意代码。这个漏洞的属于高危漏洞。
斯诺登的推特发声
“棱镜门”告密者,前CIA职员爱德华·斯诺登表示,NSA网络武装并没有想象中的那么坚不可摧。周二,他在其推特上针对此次事件发表了一些看法:
有趣的是,NSA也会监视外国政府的电脑系统,其他国家也会用同样的方法收集美国攻击的证据,而且有不少国家已经找到了切实的证据。毕竟NSA要求其精英黑客团队执行“任务”后抹掉访问记录,时间一长,精英也会有疏忽的时候,因此会留下一些把柄。一般而言,其他国家会将NSA的黑客记录视作国家机密,而此次不同的是这个神秘组织表示将帮助他们寻找美国发起黑客攻击的证据。斯诺登表示并不理解该神秘组织的做法,猜测这可能与上次维基解密事件有关。
最后,斯诺登与NSA在推特上相爱相杀。
斯诺登:“离开后,NSA的安全性提升了许多,但其监视网绝不会只有方程式组织而已。”
NSA:“这一切都得感谢斯诺登的背叛。”
斯诺登:“客气什么,爱得深沉而已,我的爱还处于进行时。”
当前,种种猜测与发声或甚嚣尘上,或淹没地下。通常,网络战线的情况十分复杂,各方都努力隐藏或伪装自己的信息,又要通过一切渠道和方法收集和分析对方的信息。
作者:Kent
链接:http://www.bugbank.cn/news/detail/57b5a36ff7cd3d5203b39e1a.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
美国国家安全局NSA被黑一案,愈演愈烈,事态不断有新的进展。
美国国家安全局NSA被黑一案,愈演愈烈,事态不断有新的进展。
破天荒的攻破与拍卖
此前默默无闻的黑客组织“暗影掮客(Shadow Broker)”入侵了NSA御用黑客军团“方程式组织”(Equation Group)披露出来其内部网络攻击工具,包括恶意软件、私人开发的程序、网络攻击工具等。并将这些披露出来的最好的网络武器和文件以100万的比特币(约合美元5.68亿)在网上拍卖。
暗影掮客的发言人声称:“我们追踪方程式小组,我们发现了方程式小组的来源范围。我们攻击了方程式小组。我们发现了很多方程式小组的网络攻击武器。你看到了照片。我们免费给你一些方程式小组的文件。这难道不是最好的证据吗?你看!!!你破坏了很多东西。你发现了很多入侵。你写了很多话。但是,我们要把最好的文件给拍卖掉。”
根据卡巴斯基2015年发布的报告,人们都认为“方程式小组”是国家安全局的一部分,它被描述为“攻克了复杂高深的技术,躲避了精密的威胁因素,并且已经活跃了近20年的黑客小组”。方程式小组还与之前臭名昭著的“霍金与震网攻击”有关,据传闻此次攻击受美国支持,虽然这之间的关联尚未得到完全证实。
不可思议的是,一些网络安全专家在第一时间检查了泄露的数据、个人程序和网络攻击工具,认为这是合法的。
卡巴斯基公布的“方程式组织”攻击目标示意图
两天以后,暗影掮客在Github和Tumblr公布了一些文件,据说来自于方程式小组。Github公布的文件已被删除。
用于攻击中美防火墙的应用遭到泄露:文件主要包括安装文本、登陆和控制服务器的配置、还有据说专门设计用来攻击美国生产的路由器和防火墙的应用,其中有思科、杜松和飞塔。
泄露的文件中还提及到了一些网络攻击工具,这些网络攻击工具在爱德华·斯诺登泄露的文件中也有所提及,如"BANANAGLEE"和"EPICBANANA”。
一开始,业内人士对披露的文件的合法性展开了讨论。马特·穗策是网络安全公司彗星科技的创始人,告诉Daily Dot 说:“我已经测试了这些应用,但是他们看起来像是合法的应用。”而一些人说这次泄露是一次精心策划的骗局,而比特币的拍卖仅仅是为了获取媒体注意力的事件。
Grugqtold Motherboard的安全调查员说:“如果这是一个骗局的话,那么犯罪者就费了太大的劲了,证明文件看起来很合法,并且这些确实是你想要的应用的来源,如果你想要攻击配置和正在使用的交流基础设施”
思科证实漏洞内容
根据最新的动态,思科证实,他们已经在暗影掮客曝光的文件中发现两处漏洞,它们都会影响其自适应安全设备ASA(Adaptive Security Appliance)。它们都属于遥控代码执行漏洞,意味着它们可被世界上任何地方的黑客利用,只要黑客知道如何发动攻击即可。
其中一个漏洞属于缓冲区溢出漏洞,叫做是EXTRABACON。允许黑客在运行易受攻击程序的系统上书写恶意代码,而主操作系统中的安全软件功能会受到限制。黑客必须创建特质数据,即简单网络管理协议(SNMP),以便在目标设备上写恶意代码。一名研究人员发现,他们可以利用EXTRABACON技术关闭密码验证程序。
EPICBANANA已于2011年被修复。而思科发布博文解释这个漏洞会被如何利用:“黑客可通过调用受影响设备中某些无效指令来利用这个漏洞。但是要想成功利用受影响的设备,必须知道远程登录或SSH密码。”
与此同时,Fortinet也表示,其在2012年8月份之前发布的FortiGate防火墙固件,含有解析器缓冲区溢出漏洞。此漏洞可通过特定的HTTP请求被利用,导致执行控制被接管。换句话说,黑客可以在机器上自己书写恶意代码。这个漏洞的属于高危漏洞。
斯诺登的推特发声
“棱镜门”告密者,前CIA职员爱德华·斯诺登表示,NSA网络武装并没有想象中的那么坚不可摧。周二,他在其推特上针对此次事件发表了一些看法:
有趣的是,NSA也会监视外国政府的电脑系统,其他国家也会用同样的方法收集美国攻击的证据,而且有不少国家已经找到了切实的证据。毕竟NSA要求其精英黑客团队执行“任务”后抹掉访问记录,时间一长,精英也会有疏忽的时候,因此会留下一些把柄。一般而言,其他国家会将NSA的黑客记录视作国家机密,而此次不同的是这个神秘组织表示将帮助他们寻找美国发起黑客攻击的证据。斯诺登表示并不理解该神秘组织的做法,猜测这可能与上次维基解密事件有关。
最后,斯诺登与NSA在推特上相爱相杀。
斯诺登:“离开后,NSA的安全性提升了许多,但其监视网绝不会只有方程式组织而已。”
NSA:“这一切都得感谢斯诺登的背叛。”
斯诺登:“客气什么,爱得深沉而已,我的爱还处于进行时。”
当前,种种猜测与发声或甚嚣尘上,或淹没地下。通常,网络战线的情况十分复杂,各方都努力隐藏或伪装自己的信息,又要通过一切渠道和方法收集和分析对方的信息。
作者:Kent
链接:http://www.bugbank.cn/news/detail/57b5a36ff7cd3d5203b39e1a.html
来源:漏洞银行
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 世界反兴奋剂组织频遭攻击,俄罗斯黑客报复疑云
- 世界反兴奋剂组织频遭攻击,俄罗斯黑客再躺枪
- 世界反兴奋剂组织频遭攻击,俄罗斯黑客再躺枪
- 禁用win2003关机事件跟踪程序及关机审核让关机加速
- 黑客组织激活Windows Vista全程揭秘
- 【每日安全资讯】关闭手机GPS就能躲开黑客跟踪?太天真
- 关闭Windows Server 2003关机事件跟踪事件
- 国内外知名安全公司以及黑客组织
- 鼠标跟踪事件
- 取消Windows2003关机事件跟踪
- 俄罗斯黑客攻击了我的服务器:我变成了一名比特币挖矿工
- 美媒:2017年置我们于危险之中的那些黑客事件
- 数据采集(八)链接类(LN)事件跟踪
- SQL Server扩展事件(Extended Events)-- 将现有 SQL 跟踪脚本转换为扩展事件会话
- 保护SQL语句不被Sql Profiler / 事件探查器 捕获跟踪到<转>
- jquery组织默认行为事件
- SQL获取事件探查器保存的跟踪文件
- 谈谈session范围的受管bean的生命周期事件的跟踪
- oracle跟踪事件(dump)总结