Strona główna

Złośliwe oprogramowanie NSA jest już wykorzystywane do cyberataków

  • Ilustracja: ESA/P. Carril

Po ataku Shadow Brokers na komputery Equation Group, które ściśle współpracuję z Agencją Bezpieczeństwa Narodowego (NSA) do sieci wyciekło wiele narzędzi używanych przez NSA do wykonywania ataków na urządzenia wykorzystywane do budowy sieci informatycznych w administracji państwowej oraz prywatnych firmach. Luki oprogramowaniu zostały potwierdzone przez firmę Cisco, która obecnie stara się je załatać.

Pod koniec zeszłego tygodnia firma Cisco dokonała aktualizacji dotyczącej wielu swoich urządzeń wykorzystywanych przy budowie sieci informatycznych. Obecnie aktualizacji wymagają zapory sieciowe klasy PIX oraz urządzenia działające pod kontrolą systemu Cisco iOS w wersjach iOS XE oraz iOS XR. Sama firma Cisco potwierdziła, że narzędzia NSA są obecnie wykorzystywane do włamań do sieci klientów firmy, nie podała jednak jakie dokładnie firmy uległy atakom.

Podatność która została zaktualizowana w ostatnim biuletynie bezpieczeństwa firmy Cisco nosi nazwę CVE-2016-6415, nazywane jest także BENIGNCERTAIN. Luka dotyczy mechanizmu szyfrowania nazwanego przez firmę IKEv1, mechanizm ten sprawdza warunki w których dokonywane jest szyfrowanie. Problemem miała być jego niewystarczająca weryfikacja z kodem środowiska działania co mogło pozwolić atakującym na odczytanie prywatnych informacji z urządzeń, na których została dokonana aktualizacja. 

Obecnie firma Cisco współpracuje z Shadow Brokers, które uzyskało dostęp do narzędzi hakowania amerykańskiej agencji w celu znalezienia innych luk, które mogły być wykorzystywane przez agencje. 

– Wszystkie rządy narodowe obecnie naciskają na większą współpracę pomiędzy sektorem państwowym a prywatnym. Administracja chce znać wszystkie realne zagrożenia w cyberprzestrzeni oraz być poinformowana o atakach na ważne punkty sieciowe. Jednak incydenty takie jak te rodzą pewne wątpliwości, jeżeli chodzi o poziom współpracy. Dlaczego obecnie sektor biznesowy może zaufać zapewnieniu bezpieczeństwa informacyjnego przez rządy, jeżeli same nie potrafią chronić się przed włamaniami hakerów – powiedział French Caldwell, na łamach portalu SCMagazineUK. 

Czytaj też: Rosyjski niedźwiedź zamachnął się na NSA

Komentarze