本帖最后由 中国Cold 于 2016-8-24 19:40 编辑
【据下一代政府网站2016年8月20日报道】
本周初一个之前从未见过的组织宣布它拥有由美国国家安全局(NSA)精英黑客组织所开发的恶意软件库,随后专业安全研究人员就开始展开工作,试图确定该小组公布的代码是否真由美国国家安全局所开发。
在检查完自称“影子中间人”的黑客组织所发布的代码中的痕迹后,研究人员推断情况属实,不过新的文档似乎直接从源头证实了代码的出处。
根据爱德华·斯诺登所提供的国家安全局的文件并对其拦截审查后,所公布代码中的几个要素与该机构所拥有的手册和资料的详细信息相一致。
例如,该手册指示代理程序使用特定 16 个字符的字符串“ace02468bdf13579”来跟踪某些由政府制定的特定恶意软件,并使其通过网络。该字符串也出现在被泄露黑客工具之一“SECONDDATE”的特征中。
由于黑客工具从始至终都参与其中,因此该工具允许国家安全局执行拦截网络流量的“中间人”攻击。该机构将用户引导到他们认为 由NSA 运行服务器保护的安全网站中去,然而该服务器的电脑已感染恶意软件— 然后在他们知道发生了什么事之前就回他们的目的地。在幻灯片里,国家安全局使用“cnn.com”作为一个可以利用所提供恶意代码的排序网站的示例。
公布的拦截文件显示,SECONDDATE 已被用来监视巴基斯坦和黎巴嫩的系统,并从中访问属于真主党的数据。
【据下一代政府网站2016年8月20日报道】
本周初一个之前从未见过的组织宣布它拥有由美国国家安全局(NSA)精英黑客组织所开发的恶意软件库,随后专业安全研究人员就开始展开工作,试图确定该小组公布的代码是否真由美国国家安全局所开发。
在检查完自称“影子中间人”的黑客组织所发布的代码中的痕迹后,研究人员推断情况属实,不过新的文档似乎直接从源头证实了代码的出处。
根据爱德华·斯诺登所提供的国家安全局的文件并对其拦截审查后,所公布代码中的几个要素与该机构所拥有的手册和资料的详细信息相一致。
例如,该手册指示代理程序使用特定 16 个字符的字符串“ace02468bdf13579”来跟踪某些由政府制定的特定恶意软件,并使其通过网络。该字符串也出现在被泄露黑客工具之一“SECONDDATE”的特征中。
由于黑客工具从始至终都参与其中,因此该工具允许国家安全局执行拦截网络流量的“中间人”攻击。该机构将用户引导到他们认为 由NSA 运行服务器保护的安全网站中去,然而该服务器的电脑已感染恶意软件— 然后在他们知道发生了什么事之前就回他们的目的地。在幻灯片里,国家安全局使用“cnn.com”作为一个可以利用所提供恶意代码的排序网站的示例。
公布的拦截文件显示,SECONDDATE 已被用来监视巴基斯坦和黎巴嫩的系统,并从中访问属于真主党的数据。
目前仍然不清楚工具如何从NSA泄露的。斯诺登在Twitter上推测称工具可能是在被用于感染目标的服务器上找到的,但采访主板中的前国家安全局工作人员却表示,泄漏事件可能拥有“流氓内幕”,他声称某些泄漏文件从来没在外部服务器中工作过。(工业和信息化部电子科学技术情报研究所 李爽 艾鸽)
本文来源;http://bbs.ichunqiu.com/thread-10668-1-1.html?from=csdn-shan
221
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
