所谓的NSA数据转储包含很少看到的黑客工具
英国国家网络安全中心在年度评论中展望未来
美国称,互联网治理转移将于10月1日前进
Eff谴责Windows 10数据收集
欧元委员会要求更多关于网络安全的合作
Oracle将购买云仓库管理应用公司的Logfire
瑞典赢得BlockChain Datacentre Investment
CBI呼吁与欧盟关于数据的过渡交易
航空公司希望在欧洲的无人驾驶和飞行员的强制登记
澳大利亚如何应对网络犯罪
别担心欧洲,你也会知道你的柠檬何时到期
假恢复,工作,导致H-1B欺诈案中的真实内疚
价格和不必要的升级推动消费者购买二手移动设备
Mimecast呼叫采取措施进行柜台更改游戏的电子邮件漏洞利用
迅速:更多银行被黑了攻击;持续,复杂的威胁在这里留下来
缺乏高质量的GPU可能将英特尔持有其AI和VR追逐
NCSC主持网络从业者峰会
Gartner说,Global IT在明年明年达到3.7亿美元
FCA警告英国消费者与初始硬币产品相关的风险
医疗器械安全点燃伦理风暴道德
索尼首席执行​​官说,留在新机器人的关注
基于迪拜的物流公司自动化通过云备份
作为Petya利用蔓延的报道,另一个全球赎金软件攻击
英国广告代理商WPP表示,英国广告代理商WPP表示,NotPetya攻击高达1500万英镑
芝加哥用眼睛,耳朵和鼻子部署电脑
AA爱尔兰转向欺诈镇压的预测分析
亚马逊展示了它的亚马逊一架货架
黑客点击vbulletin脆弱性以破坏2700万更多的帐户
企业正在上部供应商升级安全要求
北欧国家顶级数字国家排名,但风险摊位
赫西酒店举报销售点码头违规
CityFibre进入消费者宽带服务
为什么用户可能希望新的PC与Windows 10周年纪念更新一起使用
报告称,19225年,加州工业部门的价值£20亿英镑
英特尔的友好业务部门统一IoT和Connectivity
大多数SAP用户计划坚持较旧的ERP由于昂贵的HANA迁移
阿联酋酒店升级无线网络和互联网连接
IoT现在比智能手机更快地增长
GE Digital扩展了使用ServiceMax的资产绩效管理组合
谷歌的新款7英寸华为建造的平板电脑 - 我们所知道的
开源25芯芯片可以生长到200,000核心
魔鬼的常春藤致电IoT安全的行动
统一通信供应商MITEL BUYS CONTSERITION SHORETEL
不,9亿个Android设备并非“Quadrooter”怪物的风险
皇家社会和英国学院呼吁数据治理机构
花生有目的:sen.se在IFA中推出新的智能传感器
团体反对美国计划从访客收集社交媒体信息
骑马车辆,机动行李箱
微软在云相关公司Rejig中削减了数千个工作
迪拜延长了飞行出租车的测试运行
您的位置:首页 >产品 > 电子产品 >

所谓的NSA数据转储包含很少看到的黑客工具

2021-07-16 18:44:06 [来源]:

根据安全研究人员的说法,可能属于国家安全局可能属于国家安全局的文件的被盗缓存,这些工具不仅可以工作,而且表明了很少看到的复杂程度。

其中包括可以感染设备固件并持续存在的恶意软件,即使重新安装操作系统。

“这是令人惊恐的,因为它展示了严重的专业知识和技术能力,”纽约大学工程学院助理教授Brendan Dolan-Gavitt说。

他一直是通过缓存的样本文件的研究人员之一,在一个名为Shadow经纪的匿名组在线发布了它们。

据称,这些文件从等式组被盗,这是一个可以与NSA联系的顶级讯连讯州春季团队。

等式组可能有助于开发臭名昭着的Stuxnet计算机蠕虫,并据说已经创建了一个无法删除一旦安装的恶意软件。

研究人员已经发现,样本文件中的黑客工具目标是防火墙和路由器产品,并通过利用软件缺陷来执行此操作,其中一些可能是从未报告过的零天漏洞或缺陷。

星期三,思科确认,示例文件确实包含一个影响公司防火墙软件的一个未知缺陷,并推出了一个修补程序。

其他受影响的供应商包括瞻博网络网络,说他​​们仍在研究此事,但更多的补丁可能会发生更多的补丁。

Brian Martin是一位受风险安全的安全董事,也一直在研究样本文件,并表示他们还针对中国产品中可能的零天漏洞,包括来自防火墙提供商TOPSEC的产品。

然而,随着研究人员最初担心,黑客可能不会那么危险。例如,样本中发现的漏洞依赖于具有直接访问防火墙的接口,这通常来自互联网用户的限制,Martin表示。

“漏洞仍然很有用,但他们不是别人所害怕的,”他补充道。

尽管如此,黑客工具可能并不容易发展。Dolan-Gavitt表示,在示例文件中也可以针对BIOS的计算机固件的恶意软件。

“BIOS是当系统靴子时运行的第一部代码,因此它可以控制其他一切,”他补充道。

因此,即使重新安装计算机的操作系统,BIOS上安装的任何恶意软件也将继续持续。这可以使其在计算机的网络流量或注入新数据上特别有用。

然而,为了开发恶意软件,造物官将需要对硬件的详细知识,Dolan-Gavitt表示。通常,这不是公开可用的,因此创作者可能会采取逆向工程。

BIOS恶意软件似乎影响思科产品,但周三该公司表示,它已经通过其安全启动启动过程修补了该问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。