查看原文
其他

外媒:影子经纪人泄露文件或表明NSA在攻击华为

2016-08-26 E安全 E安全

E安全8月26日讯 上周,“影子经纪人”(The Shake Brokers)泄露NSA黑客组织使用的黑客工具时,研究人员迅速确定了NSA的大量目标,包括美国安全公司,如思科、Juniper、飞塔公司等。

但直到现在,没有人注意到被泄文件显示,NSA也可能一直在—也可能曾攻击华为防火墙。华为常被美国公司视为一大威胁,因为他们怀疑中国政府可能在华为产品中置入后门实施间谍活动。

其中一个被泄文件(TURBO_install-new.txt)中提及—华为专有操作系统的一个版本。Shodan搜索显示,虽然3.30是老版本,但仍很热门,有超过1600台设备还是使用该版本,大多数位于中国。

NSA一直——或也可能曾经攻击过华为防火墙

Shadow Brokers泄露的数据包含可使用、可复制的思科设备漏洞利用,但看似没有任何华为防火墙的漏洞利用。阿联酋公司Comae的首席执行官兼安全研究员Matt Suiche表示,提及华为VRP操作系统的文件脚本似乎设计用来从防火墙删除日志,可能是为了掩盖NSA操作员入侵设备的踪迹。

这个脚本是TURBO工具集的一部分,大概是2013年底德国杂志Der Spiegel泄露的同款工具的一部分。当时公布的文件显示,NSA通过代号为“HALLUXWATER”和“TURBOPANDA”的后门工具攻击华为设备。当然,斯诺登泄露的文件让众人看到美国间谍机构以华为为攻击目标。

华为发言人拒绝予以置评,而是发了一份公告。

“我们肯定注意到了—近期,更多的是过去,政府设法利用漏洞攻击商业网络设备。当然,我们知道网络与相关ICT产品常遭遇大范围的攻击,我们在创新技术、流程和安全保障程序方面投入大量资金,以更好保护产品、网络和客户的数据安全。”

NSA这个日志清除程序的代号更有趣—“POLARCALGON”, 与洗衣粉产品有关。令人忍俊不禁的是,Calgon曾做过电视广告:两名清洗店的员工开玩笑说Calgon是清洗衬衫的“中国古代秘方”,清洗效果绝佳。

现实生活中,NSA的POLARCALGON工具似乎是从华为被入侵的防火墙中清除NSA的痕迹。

阿联酋公司Comae的首席执行官兼安全研究员Matt Suiche开玩笑称,“无日志,不犯罪。就用Calgon!”

地址:http://www.easyaq.com/newsdetail/id/1140130409.shtml

E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存