方程式组织的漏洞程序稍作修改 就可以攻击最新的思科防火墙

本文涉及的产品
云防火墙,500元 1000GB
简介:

NSA 方程式被影子经纪人攻击事件泄露出来的漏洞还在发酵,涉及攻击思科防火墙的漏洞利用程序原来只能用于思科的旧版本防火墙,但经过简单修改后,就可以影响到最新的思科防火墙产品。

“ExtraBacon” 0Day 思科漏洞

ASA是用于防护企业、政府网络和数据中心的一系列防火墙产品。影子经纪人缓存中包含一系列窃取自方程式组织(Equation Group)的“网络武器”。这些武器,原本仅影响思科自适应安全产品(ASA,即Adaptive Security Appliance)8.4.(4)及之前版本,思科和Fortinet已证实,影子经纪人缓存中列出的漏洞利用程序能影响其防火墙。

在之前的报告中,ExtraBacon利用了思科ASA软件SNMP代码中的一个零日漏洞0Day漏洞 (CVE-2016-6366),允许“未经认证的远程攻击者重载受影响系统”并完全控制防火墙。

ExtraBacon改进版威力更大

但匈牙利安全咨询公司SilentSignal的研究员成功修改了ExtraBacon代码,使其能够影响更新版本的思科ASA软件。之后,该漏洞利用程序的影响范围已经扩大到9.2.(4)版本。

这意味着,修改后的漏洞利用程序将会造成比之前更大的威胁。这是因为修改后的漏洞利用程序可以运行在思科防火墙的新版本中,允许攻击者远程执行恶意代码。

来自SilentSignal的Varga-Perke说:“我们有能简化调试过程的测试设备和定制固件镜像。恶意组织也极可能拥有这些东西。我们确信私人手中也有类似代码。”

思科工程师已经提供了临时措施,帮助ASA用户检测和阻止利用ExtraBacon发动的攻击。然而,这家市值数十亿美元的公司还需要发布更新包来完全解决此漏洞。

就像研究人员修改漏洞利用程序代码使其能攻击更新版本的思科产品,广大黑客也可以利用影子经纪人甩出来的攻击工具和漏洞利用程序来发动高级攻击。

NSA 方程式组织又有新消息

据说,方程式组织是一个黑客精英组织,与NSA富有进攻性的特定入侵行动队(Tailored Access Operations,TAO)有联系,还涉及臭名昭著的Regin和Stuxnet攻击。

之前的分析文章请看

NSA的黑客团队被黑了 泄露的工具及数据叫价5.68亿美金

NSA黑客团队方程式组织(Equation Group) 泄露资料分析 涉及思科、飞塔及天融信防火墙漏洞

美国国家安全局 方程式组织 影子经纪人 他们到底在玩什么



原文发布时间:2017年3月24日
本文由:HackerNews发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/equation-vulnerability-modified-can-affect-latest-cisco-firewall
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
相关文章
|
7月前
|
运维 监控 安全
F5防火墙如何应对恶意攻击?一文搞懂
F5防火墙如何应对恶意攻击?一文搞懂
113 0
|
7月前
|
供应链 安全 应用服务中间件
防火墙是什么?聊聊如何轻松缓解应用漏洞
防火墙是什么?聊聊如何轻松缓解应用漏洞
74 6
|
Web App开发 XML 安全
ZeroShell防火墙存在远程命令执行漏洞(CVE-2019-12725)
zeroshell防火墙存在远程命令执行漏洞,攻击者可通过特定URL链接对目标进行攻击!!!
1665 1
|
2月前
|
监控 网络协议 Shell
ip和ip网段攻击拦截系统-绿叶结界防火墙系统shell脚本
这是一个名为“小绿叶技术博客扫段攻击拦截系统”的Bash脚本,用于监控和拦截TCP攻击。通过抓取网络数据包监控可疑IP,并利用iptables和firewalld防火墙规则对这些IP进行拦截。同时,该系统能够查询数据库中的白名单,确保合法IP不受影响。此外,它还具备日志记录功能,以便于后续分析和审计。
54 6
|
4月前
|
SQL 监控 安全
|
7月前
|
SQL 运维 监控
什么是Web应用程序防火墙,WAF与其他网络安全工具差异在哪?
总之,WAF是一种专门用于保护Web应用程序的网络安全工具,与其他网络安全工具在焦点、层级、检测方式、部署位置和针对性等方面存在差异,以确保Web应用程序的安全运行。 买CN2云服务器,免备案服务器,高防服务器,就选蓝易云。百度搜索:蓝易云
181 0
|
SQL JSON 安全
基于JSON的SQL注入攻击触发需要更新Web应用程序防火墙
基于JSON的SQL注入攻击触发需要更新Web应用程序防火墙
|
供应链 安全 网络安全
随着混合办公环境的到来,企业防火墙应该如何演进——思科新一代防火墙 Secure Firewall 3100 系列发布
随着混合办公环境的到来,企业防火墙应该如何演进——思科新一代防火墙 Secure Firewall 3100 系列发布
|
网络协议 安全 网络安全
思科防火墙高级应用
思科防火墙高级应用
103 0
|
4月前
|
安全 Linux 应用服务中间件
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?