方程式组织的漏洞程序稍作修改 就可以攻击最新的思科防火墙-阿里云开发者社区

开发者社区> 晚来风急> 正文

方程式组织的漏洞程序稍作修改 就可以攻击最新的思科防火墙

简介:
+关注继续查看

NSA 方程式被影子经纪人攻击事件泄露出来的漏洞还在发酵,涉及攻击思科防火墙的漏洞利用程序原来只能用于思科的旧版本防火墙,但经过简单修改后,就可以影响到最新的思科防火墙产品。

“ExtraBacon” 0Day 思科漏洞

ASA是用于防护企业、政府网络和数据中心的一系列防火墙产品。影子经纪人缓存中包含一系列窃取自方程式组织(Equation Group)的“网络武器”。这些武器,原本仅影响思科自适应安全产品(ASA,即Adaptive Security Appliance)8.4.(4)及之前版本,思科和Fortinet已证实,影子经纪人缓存中列出的漏洞利用程序能影响其防火墙。

在之前的报告中,ExtraBacon利用了思科ASA软件SNMP代码中的一个零日漏洞0Day漏洞 (CVE-2016-6366),允许“未经认证的远程攻击者重载受影响系统”并完全控制防火墙。

ExtraBacon改进版威力更大

但匈牙利安全咨询公司SilentSignal的研究员成功修改了ExtraBacon代码,使其能够影响更新版本的思科ASA软件。之后,该漏洞利用程序的影响范围已经扩大到9.2.(4)版本。

这意味着,修改后的漏洞利用程序将会造成比之前更大的威胁。这是因为修改后的漏洞利用程序可以运行在思科防火墙的新版本中,允许攻击者远程执行恶意代码。

来自SilentSignal的Varga-Perke说:“我们有能简化调试过程的测试设备和定制固件镜像。恶意组织也极可能拥有这些东西。我们确信私人手中也有类似代码。”

思科工程师已经提供了临时措施,帮助ASA用户检测和阻止利用ExtraBacon发动的攻击。然而,这家市值数十亿美元的公司还需要发布更新包来完全解决此漏洞。

就像研究人员修改漏洞利用程序代码使其能攻击更新版本的思科产品,广大黑客也可以利用影子经纪人甩出来的攻击工具和漏洞利用程序来发动高级攻击。

NSA 方程式组织又有新消息

据说,方程式组织是一个黑客精英组织,与NSA富有进攻性的特定入侵行动队(Tailored Access Operations,TAO)有联系,还涉及臭名昭著的Regin和Stuxnet攻击。

之前的分析文章请看

NSA的黑客团队被黑了 泄露的工具及数据叫价5.68亿美金

NSA黑客团队方程式组织(Equation Group) 泄露资料分析 涉及思科、飞塔及天融信防火墙漏洞

美国国家安全局 方程式组织 影子经纪人 他们到底在玩什么



原文发布时间:2017年3月24日
本文由:HackerNews发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/equation-vulnerability-modified-can-affect-latest-cisco-firewall
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
JS添加可信站点、修改ActiveX安全设置,禁用弹出窗口阻止程序的方法
为了满足将网站加入到可信站点中,使用系统的控件,在弹出窗口的时候不用提示用户。可以通过下面的方法实现:首先,了解一下可以设置的值和含义。 可信站点的注册表项目录HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet S...
928 0
State Processor API:如何读取,写入和修改 Flink 应用程序的状态
Apache Flink 1.9.0引入了状态处理器(`State Processor`)API,它是基于DataSet API的强大扩展,允许读取,写入和修改Flink的保存点和检查点(checkpoint)中的状态。
757 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
8425 0
State Processor API:如何读取,写入和修改 Flink 应用程序的状态
Apache Flink 1.9.0引入了状态处理器(`State Processor`)API,它是基于DataSet API的强大扩展,允许读取,写入和修改Flink的保存点和检查点(checkpoint)中的状态。
1579 0
WordPress安全漏洞:从任意文件删除到任意代码执行
  WordPress安全漏洞:从任意文件删除到任意代码执行   WordPress是网络上最受欢迎的CMS系统。据w3tech统计,约有30%的网站运行了该系统。该系统的应用是如此广泛,难免会成为网络犯罪分子攻击目标。
383 0
IE再次曝出安全漏洞 微软表示正在调查
今天,微软官网发表了安全公告KB980088,声称正在调查一个近日被公布的新IE浏览器安全漏洞。据了解,该漏洞会导致信息泄露,影响所有Windows XP用户以及那些关闭了IE保护模式的用户。 根据微软当前的调查结果,如果用户运行的是没有保护模式的IE版本,那么攻击者可以访问已知文件名和地址的文件。
574 0
Linux基础命令---修改程序优先级renice
renice       renice指令可以重新调整程序运行的优先级,可以通过进程id、用户id、组id来修改优先级。修改组的等级,影响组内所有用户的所有进程优先级;修改用户等级,影响该用户的所有进程优先级。
1130 0
如何修改程序界面图标
使用的IDE是Carbide.C++ v1.2 ,SDK是S60 3rd FP1(MR)1,首先做一个svg类型的图标,可以用Photoshop,Illustrator, inkscape等。
850 0
【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名
关键词:阿里安全潘多拉实验室丨Janus漏洞丨御城河丨编程语言出现漏洞丨APP追踪定位丨银行APP存在漏洞丨安卓统一推送联盟|AhMyth RAT|HP笔记本
2249 0
+关注
9380
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载