gdb.voanews

能在第二次世界大戰(zhàn)中成功破譯敵方密碼，目前為世界上雇傭最多數(shù)學博士和電腦專家的單位—— 美國國家安全局（ NSA ）也會遭遇黑客入侵嗎？

今年 8 月，一組叫做影子經(jīng)紀人（The Shadow Brokers）的黑客救入侵了 NSA 的御用黑客方程組組織，并泄露了大約 300 兆的私密信息和黑客工具。不久后，他們的檔案被泄露到網(wǎng)上，大型廠商如思科、Juniper、Fortinet 公司都對其進行了分析，以找到方程組對他們的漏洞利用并趁早修復。

這么多年， NSA 的未知漏洞被真實世界網(wǎng)絡黑客入侵，還實屬首次。

思科公司在上周五公布的安全公告中稱，他們是在用戶運行受攻擊平臺時發(fā)現(xiàn)漏洞被入侵的。

但令人惆悵的是，目前還不清楚到底是誰受到了攻擊，思科也沒有在安全公告中對外透露具體細節(jié)。當 Motherboard 對其提出疑問時，希望得到更詳細信息時，該公司借不能泄露顧客信息之名，拒絕了該媒體的提問。公司表示，將很快發(fā)布升級補丁。同時，考慮到公司所一向秉承的公共意識，他們會對外公布有關平臺缺陷的信息。

思科發(fā)言人在聲明中說道：

“如果一個新的漏洞被發(fā)現(xiàn)，我們就會及時對外公布，以使我們的平臺得到完善，這就是我們正在做的事?！?/p>

思科發(fā)現(xiàn)，攻擊者是利用一個能夠入侵 Cisco ASA 防火墻的工具 Extrabacon , 利用 CVE-2016-6366 漏洞，允許獲得目標網(wǎng)絡的據(jù)點來完全控制此刻的 ASA 防火墻。Extrabacon 工具通過 ASA 軟件，利用存在于簡單網(wǎng)絡管理協(xié)議（SNMP）的漏洞實現(xiàn)其攻擊。

其實，就在幾周前，公司才警告過另外兩個來自影子經(jīng)紀人的入侵者。想必，這個新的入侵者也絕不會成為是最后一個。

“這次入侵最終會帶來什么結果呢？” 基礎設施安全專家 Michael Toecker 對記者說，“這會嚴重影響到生產(chǎn)線的運行?！?/p>

Toecker 是控制系統(tǒng)工程師和情境工業(yè)安全咨詢師。他說，它非常擔心關鍵控制系統(tǒng)，因為這一系統(tǒng)就是用思科 VPN 的產(chǎn)品來檢修和維護生產(chǎn)線上的重要設備。特別是又發(fā)生了烏克蘭電網(wǎng)被黑客入侵，這已經(jīng)不是大家說不管就能不管的問題了。內(nèi)部通信系統(tǒng)（ ICS ）都被遠程控制了，這可不能掉以輕心?！?/p>

via：motherboard.vice

延伸閱讀：

真相究竟是什么？5大問題回顧NSA被黑事件

揭秘NSA秘密黑客組織方程式

美國 NSA 被黑！頂級黑客撕X是一種怎樣的體驗？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。