开发者社区> 晚来风急> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

方程式组织的漏洞程序稍作修改 就可以攻击最新的思科防火墙

简介:
+关注继续查看

NSA 方程式被影子经纪人攻击事件泄露出来的漏洞还在发酵,涉及攻击思科防火墙的漏洞利用程序原来只能用于思科的旧版本防火墙,但经过简单修改后,就可以影响到最新的思科防火墙产品。

“ExtraBacon” 0Day 思科漏洞

ASA是用于防护企业、政府网络和数据中心的一系列防火墙产品。影子经纪人缓存中包含一系列窃取自方程式组织(Equation Group)的“网络武器”。这些武器,原本仅影响思科自适应安全产品(ASA,即Adaptive Security Appliance)8.4.(4)及之前版本,思科和Fortinet已证实,影子经纪人缓存中列出的漏洞利用程序能影响其防火墙。

在之前的报告中,ExtraBacon利用了思科ASA软件SNMP代码中的一个零日漏洞0Day漏洞 (CVE-2016-6366),允许“未经认证的远程攻击者重载受影响系统”并完全控制防火墙。

ExtraBacon改进版威力更大

但匈牙利安全咨询公司SilentSignal的研究员成功修改了ExtraBacon代码,使其能够影响更新版本的思科ASA软件。之后,该漏洞利用程序的影响范围已经扩大到9.2.(4)版本。

这意味着,修改后的漏洞利用程序将会造成比之前更大的威胁。这是因为修改后的漏洞利用程序可以运行在思科防火墙的新版本中,允许攻击者远程执行恶意代码。

来自SilentSignal的Varga-Perke说:“我们有能简化调试过程的测试设备和定制固件镜像。恶意组织也极可能拥有这些东西。我们确信私人手中也有类似代码。”

思科工程师已经提供了临时措施,帮助ASA用户检测和阻止利用ExtraBacon发动的攻击。然而,这家市值数十亿美元的公司还需要发布更新包来完全解决此漏洞。

就像研究人员修改漏洞利用程序代码使其能攻击更新版本的思科产品,广大黑客也可以利用影子经纪人甩出来的攻击工具和漏洞利用程序来发动高级攻击。

NSA 方程式组织又有新消息

据说,方程式组织是一个黑客精英组织,与NSA富有进攻性的特定入侵行动队(Tailored Access Operations,TAO)有联系,还涉及臭名昭著的Regin和Stuxnet攻击。

之前的分析文章请看

NSA的黑客团队被黑了 泄露的工具及数据叫价5.68亿美金

NSA黑客团队方程式组织(Equation Group) 泄露资料分析 涉及思科、飞塔及天融信防火墙漏洞

美国国家安全局 方程式组织 影子经纪人 他们到底在玩什么



原文发布时间:2017年3月24日
本文由:HackerNews发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/equation-vulnerability-modified-can-affect-latest-cisco-firewall
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
程序员如何面对 HR 面试的 40 个问题!
讲一个身边朋友亲身经历的故事吧。 一个技术非常牛的朋友去阿里面试,成功通过了几轮技术车轮战,最后躺在了 HR 面上。。。所以,尽管你技术再牛逼,你回答不好 HR 的问题,赢得不了 HR 的认可,你最终也进不了公司。因为最终发 Offer 的是 HR,HR 也要为整个公司人力资源负责的。
42 0
程序员学人工智能必须掌握的定义AI的4种方法
  定义AI的4种方法   正如前一节所描述的,首先要理解的概念是AI与人类智能没有真正的关系。当然,一些AI被建模为模仿人类智能,但仅是模仿而已。想到AI时,需注意到目标探索、用于达成该目标的数据处理和为了更好地理解目标的数据获取之间的相互作用。AI根据算法得到一个结果,该结果可能与人类的目标或实现这些目标的方法无关。基于此,可以将AI分为4种。   行为类似人类:   计算机行为类似人类,这在图灵测试中有很好的反映,当无法区分计算机和人类时,计算机在图灵测试中胜出。这也反映了媒体对AI的看法。你可以看到它被应用于自然语言处理、知识表示、自动推理和机器学习等技术中(所有这4种都必须通
43 0
《C语言及程序设计》实践参考——多科成绩单
返回:贺老师课程教学链接 【项目2-多科成绩单】某班不超过100名同学。用二维数组score[][4]保存同学们的高数、英语、C语言成绩及总成绩(在此假设学生的学号为整型的连续值,用数组的行下标作学号)。在此基础上,完成下面的操作:(1)输入学生的实际人数num,在输入各科的成绩时,输入3科成绩后可以自动求出总分,并将数据全保存到数组中;(2)输出各门课及总分的最高成绩、最低成绩、平均成绩。
1003 0
《C语言及程序设计》实践参考——定期存款利息计算器
返回:贺老师课程教学链接  项目要求 【项目:定期存款利息计算器】输入存款金额并选择存款种类,计算出利息(不计利息税)和本息合计。要求使用switch语句,根据选择的存款种类,确定利率和存期后计算。提示:利息=金额×年利率×存期(单位:年,3个月为0.25年,6个月为0.5年)。例如:1000元存6个月,利息=1000×0.033×0.5=16.5元利率使用2011年7月7日公布的年利率:3
1980 0
Net内存程序集通用脱壳机实现原理(二、反射以及重建方法头)
在 .Net程序加密的原理及解密探讨三(实例解密)  一文中我们介绍了反射,主要提到三个函数 DumpAssembly,DumpType, DumpMethod。 这里我们将就 DumpMethod 这个函数讨论。
842 0
+关注
9363
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载