NSA“网络核武”扩散,引发全球性恐慌
上周一,黑客组织“影子经纪人”(Shadow Broker)宣称:已黑进全球顶级黑客组织——美国国家安全局(NSA)“方程式”黑客小组,并盗取大量黑客工具和漏洞利用代码。
上周末,沉寂多时的斯诺登再次出山,披露NSA绝密手册证明影子经纪人确实洗劫了NSA的网络武器库,随后包括思科、Juniper、天融信等多家国内外网络厂商先后发布补丁,Fortinet则发布了安全公告。
当大众以为此次NSA“网络核武”泄露事件暂时得到有效控制时,灾难性的连锁反应才刚刚开始。
虽然影子经纪人仅仅公布了部分漏洞利用代码样本,但是这些NSA“窖藏”多年的漏洞攻击信息已经足以让世界陷入混乱。
根据Wired报道,纽约大学的安全研究人员Bendan Dolan-Gavitt一周前设置了一个蜜罐(Honeypot),使用一个尚未给bug打补丁的思科安全软件,伪装成一个存在可使用泄露代码攻击的系统。仅仅24小时之内,Dolan-Gavitt的系统就吸引了第一波黑客攻击,此后每天都会遭受数次攻击。
更加令人吃惊的是,攻击Dolan-Gavitt的黑客很多都是技术平平的“菜鸟”,他们通过Shodan之类的搜索引擎来搜寻容易得手的目标系统,参照网络上大量详尽的漏洞利用博客教程,菜鸟也可以对系统实施有效攻击,这就好比大批核武器流入全球恐怖分子手中。
NSA顶级漏洞利用代码在黑客圈子的流行,已经对全球信息系统安全构成严重威胁,无论企业还是政府或个人,都面临一次空前严峻的危机。这件事本身也凸显了“白帽子”漏洞发现的重要意义,NSA方程式小组这样的顶级国家黑客组织“囤积”了大量漏洞,秘而不宣,包括一些企业讳疾忌医,反而导致信息泄露产生的信息安全风险不断累积。
NSA在漏洞发现和利用方面的开发经费数以百万计,但颇具讽刺意味的是,这些威力堪比网络核武的零日漏洞一旦落入网络犯罪团伙、黑客甚至大众的手中,将引发一场浩劫,正如Dolan Gavitt所言:“如今十几岁的骚年都会用(这些漏洞利用代码)”。
但以上只是灾难的冰山一角,比零日漏洞利用代码引发黑客攻击狂欢更糟的是,业界传言NSA泄露的“宝贝”还包括一把“金钥匙”,能够破解所有存在后门的加密技术。
据《华尔街日报》报道,面对全面升级的网络安全危机,近年来饱受斯诺登事件和恐怖袭击事件困扰的德国和法国向欧盟委员会提交联合提案,要求网络端到端通讯全面实施强加密技术保障公民数字隐私的同时,立法赋予国家执法机构访问电信运营商和互联网服务商所有强加密信息的超级权限。
这个看似自相矛盾,非常1984的提案在欧美信息安全业界引发了有关公民隐私和政府权力泛滥化的巨大争议,相信随着NSA核武库泄露事件的持续发酵,越来越多的危机和矛盾将浮出水面,请持续关注IT经理网相关报道。
第一时间获取面向IT决策者的独家深度资讯,敬请关注IT经理网微信号:ctociocom
除非注明,本站文章均为原创或编译,未经许可严禁转载。
相关文章: