思科與Fortinet坦承防火牆漏洞遭「方程式」外流攻擊工具鎖

jis2577

駭客組織「影子掮客」釋出宣稱竊自「方程式」的300MB檔案，當中包括針對防火牆的各種攻擊工具，研究人員發現這些工具開發已有3年之久，而且針對防火牆漏洞進行攻擊是有效的，思科及Fortinet已證實某些工具可危害旗下的防火牆產品。

影子掮客（The Shadow Brokers）上周宣布將公開拍賣「方程式」（Equation Group）的網路攻擊工具，繼之於本周免費釋出近300MB的檔案以示誠意，該檔案內含各種防火牆攻擊工具。思科（Cisco）與Fortinet已證實了當中的某些工具可攻破旗下防火牆產品。
自2001年便展開滲透與駭客活動的Equation被資安業者稱為史上最高明的駭客組織，擁有強大的木馬軍火庫與複雜的技術， 資安業者亦強烈懷疑Equation是美國國安局（NSA）下轄的秘密網路攻擊部隊。影子掮客宣稱駭進了Equation，取得大量的攻擊武器，並開放外界競標。
本周釋出的檔案內含眾多的防火牆攻擊工具，研究人員發現這些工具至少都有3年之久，並開始測試這些工具的有效性，且多數的答案是肯定的。
其中，思科與Fortinet兩家防火牆供應商已坦承自家的產品受到相關工具的影響。思科表示，影子掮客所公布的攻擊工具中，涉及了Cisco PIX與Cisco ASA兩項防火牆產品，成功的攻擊將讓駭客執行任意程式或掌控系統。目前尚無正式的軟體修補程式，但思科提供了暫時性補救措施供客戶參考。
而Fortinet目前則確定舊版的FortiGate韌體受到影響，將允許遠端存取，鼓勵客戶升級到新版韌體以解決相關漏洞。
其他被影子掮客點名的防火牆供應商還包括Juniper Networks與TopSec，惟這兩家業者迄今尚未公開回應此事。
上周資安業者還不確定影子掮客是否真的取得了Equation的網路攻擊武器，不過，卡巴斯基實驗室分析了本周曝光的攻擊工具，認為這些工具與Equation所使用的加密方式很類似，極有可能真的是來自Equation。