gdb.voanews

能在第二次世界大戰(zhàn)中成功破譯敵方密碼，目前為世界上雇傭最多數(shù)學(xué)博士和電腦專家的單位—— 美國國家安全局（ NSA ）也會遭遇黑客入侵嗎？

今年 8 月，一組叫做影子經(jīng)紀(jì)人（The Shadow Brokers）的黑客救入侵了 NSA 的御用黑客方程組組織，并泄露了大約 300 兆的私密信息和黑客工具。不久后，他們的檔案被泄露到網(wǎng)上，大型廠商如思科、Juniper、Fortinet 公司都對其進(jìn)行了分析，以找到方程組對他們的漏洞利用并趁早修復(fù)。

這么多年， NSA 的未知漏洞被真實(shí)世界網(wǎng)絡(luò)黑客入侵，還實(shí)屬首次。

思科公司在上周五公布的安全公告中稱，他們是在用戶運(yùn)行受攻擊平臺時(shí)發(fā)現(xiàn)漏洞被入侵的。

但令人惆悵的是，目前還不清楚到底是誰受到了攻擊，思科也沒有在安全公告中對外透露具體細(xì)節(jié)。當(dāng) Motherboard 對其提出疑問時(shí)，希望得到更詳細(xì)信息時(shí)，該公司借不能泄露顧客信息之名，拒絕了該媒體的提問。公司表示，將很快發(fā)布升級補(bǔ)丁。同時(shí)，考慮到公司所一向秉承的公共意識，他們會對外公布有關(guān)平臺缺陷的信息。

思科發(fā)言人在聲明中說道：

“如果一個(gè)新的漏洞被發(fā)現(xiàn)，我們就會及時(shí)對外公布，以使我們的平臺得到完善，這就是我們正在做的事。”

思科發(fā)現(xiàn)，攻擊者是利用一個(gè)能夠入侵 Cisco ASA 防火墻的工具 Extrabacon , 利用 CVE-2016-6366 漏洞，允許獲得目標(biāo)網(wǎng)絡(luò)的據(jù)點(diǎn)來完全控制此刻的 ASA 防火墻。Extrabacon 工具通過 ASA 軟件，利用存在于簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）的漏洞實(shí)現(xiàn)其攻擊。

其實(shí)，就在幾周前，公司才警告過另外兩個(gè)來自影子經(jīng)紀(jì)人的入侵者。想必，這個(gè)新的入侵者也絕不會成為是最后一個(gè)。

“這次入侵最終會帶來什么結(jié)果呢？” 基礎(chǔ)設(shè)施安全專家 Michael Toecker 對記者說，“這會嚴(yán)重影響到生產(chǎn)線的運(yùn)行?！?/p>

Toecker 是控制系統(tǒng)工程師和情境工業(yè)安全咨詢師。他說，它非常擔(dān)心關(guān)鍵控制系統(tǒng)，因?yàn)檫@一系統(tǒng)就是用思科 VPN 的產(chǎn)品來檢修和維護(hù)生產(chǎn)線上的重要設(shè)備。特別是又發(fā)生了烏克蘭電網(wǎng)被黑客入侵，這已經(jīng)不是大家說不管就能不管的問題了。內(nèi)部通信系統(tǒng)（ ICS ）都被遠(yuǎn)程控制了，這可不能掉以輕心?！?/p>

via：motherboard.vice

延伸閱讀：

真相究竟是什么？5大問題回顧NSA被黑事件

揭秘NSA秘密黑客組織方程式

美國 NSA 被黑！頂級黑客撕X是一種怎樣的體驗(yàn)？

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。