查看原文
其他

NSA有能力从思科PIX固件中提取VPN密钥?

2016-08-20 E安全 E安全


E安全8月20日讯 一份有关“影子经纪人”(
The Shadow Brokers)泄露的BENIGNCERTAIN漏洞利用分析显示,为美国NSA效力的“方程式组织”有能力打开思科PIX固件,并提取VPNRSA私钥和其它敏感配置详情。

上周末,一个自称“The Shadow Brokers”的个人或组织在线泄露了宣称从“方程式组织”有效操作使用的恶意软件托管服务器窃取得来的数据。

目前,The Shadow Brokers以匿名比特币拍卖的方式将数据售卖给最高出价竞标者。

被泄数据中包含大量固件破解的漏洞利用

因此,人们严肃对待并证明The Shadow Brokers的声称合法。The Shadow Brokers泄露了一系列漏洞利用,其中大多数漏洞利用意在攻击企业级固件。

其中,EPICBANANA、JETPLOW和EXTRABACON等漏洞利用以思科ASA设备为目标。其它漏洞像ESCALATEPLOWMAN以沃奇卫士固件为目标,而EGREGIOUSBLUNDER的目标是飞塔设备。

LulzSec黑客团队的联合创始人Mustafa Al-Bassam(又名tFlow)现如今是一名合法的白帽研究员,他表示,被忽略的其中一个漏洞为BENIGNCERTAIN。

NSA过去使用的黑客工具

许多安全厂商和研究人员忽略这个漏洞的原因在于:它的攻击目标为思科PIX固件,这一系列产品的生命周期已结束。

其它安全研究人员调查哪些漏洞利用至今仍活跃,而Al-Bassam和安全研究员Hector Martin研究旧版漏洞利用,以理解NSA过去攻击老一代设备具备哪些能力。

他们发现BENIGNCERTAIN漏洞利用以思科PIX版本5.2(9)至版本6.3(4)为目标,并使用三个文件将漏洞利用链放在一起。漏洞利用链使用畸形的互联网密钥交换(IKE)数据包转储设备内存。

Al-Bassam在分析中写到,“内存转储之后能被解析提取RAS私钥和其它敏感配置信息。”下方为内存转储,以及“方程式组织”接收的数据类型:

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

相关阅读:

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存