思科与Fortinet证实：NSA黑客曝光安全漏洞属实

8月18日消息，据福布斯杂志报道，美国防火墙供应商思科与Fortinet已经证实，自称为“影子经纪人”(Shadow Brokers)的黑客团体曝光的安全漏洞的确存在，他们已经发布警告，并在修复这些漏洞。“影子经纪人”宣称于周末侵入了名为“方程式组织”(Equation Group)的服务器，这个组织据说隶属于美国国家安全局（NSA）。

思科和Fortinet最初都认为，“影子经纪人”曝光的安全漏洞无需过于担忧，但有研究人员展示这些漏洞可能如何被利用后，这两家科技公司开始采取行动以保护消费者。他们都在进一步确认，“影子经纪人”曝光的文件中是否真有窃取自NSA服务器上的信息。这预示着，美国情报机构正袭击美国制造商的安全产品，但却没有通知这些公司。在这些2010年到2013年之间的文件中显示，受影响防火墙至少已经被黑客攻击了三年。

思科证实，他们已经在“影子经纪人”曝光的文件中发现两处漏洞，它们都会影响其自适应安全设备（Adaptive Security Appliance）。它们都属于遥控代码执行漏洞，意味着它们可被世界上任何地方的黑客利用，只要黑客知道如何发动攻击即可。

其中一个漏洞是缓冲区溢出问题，这个漏洞被“方程式组织”称为EXTRABACON。缓冲区溢出漏洞允许黑客在运行易受攻击程序的系统上书写恶意代码，而主操作系统中的安全软件功能会受到限制。黑客必须创建特质数据，即简单网络管理协议（SNMP），以便在目标设备上写恶意代码。一名研究人员已经发现，他们可以利用EXTRABACON技术关闭密码验证程序。

第二个漏洞被称为EPICBANANA，它已经于2011年被修复，但思科依然决定将其纳入其中。思科发布博文解释这个漏洞可能如何被滥用：“黑客可通过调用受影响设备中某些无效指令来利用这个漏洞。但是要想成功利用受影响的设备，黑客必须知道远程登录或SSH密码。”

与此同时，Fortinet也表示，其在2012年8月份之前发布的FortiGate防火墙固件，含有“解析器缓冲区溢出漏洞”。这个漏洞可通过特定的HTTP请求被利用，导致执行控制被接管。换句话说，黑客可以在机器上自己书写恶意代码。这个漏洞的严重程度被评为“高级”。安全研究人员凯文·博蒙特（Kevin Beaumont）在Twitter上宣称，这个漏洞利用起来非常简单。