影子掮客(The Shadow Brokers)上周宣布將公開拍賣「方程式」(Equation Group)的網路攻擊工具,繼之於本周免費釋出近300MB的檔案以示誠意,該檔案內含各種防火牆攻擊工具。思科(Cisco)與Fortinet已證實了當中的某些工具可攻破旗下防火牆產品。
自2001年便展開滲透與駭客活動的Equation被資安業者稱為史上最高明的駭客組織,擁有強大的木馬軍火庫與複雜的技術, 資安業者亦強烈懷疑Equation是美國國安局(NSA)下轄的秘密網路攻擊部隊。影子掮客宣稱駭進了Equation,取得大量的攻擊武器,並開放外界競標。
本周釋出的檔案內含眾多的防火牆攻擊工具,研究人員發現這些工具至少都有3年之久,並開始測試這些工具的有效性,且多數的答案是肯定的。
其中,思科與Fortinet兩家防火牆供應商已坦承自家的產品受到相關工具的影響。思科表示,影子掮客所公布的攻擊工具中,涉及了Cisco PIX與Cisco ASA兩項防火牆產品,成功的攻擊將讓駭客執行任意程式或掌控系統。目前尚無正式的軟體修補程式,但思科提供了暫時性補救措施供客戶參考。
而Fortinet目前則確定舊版的FortiGate韌體受到影響,將允許遠端存取,鼓勵客戶升級到新版韌體以解決相關漏洞。
其他被影子掮客點名的防火牆供應商還包括Juniper Networks與TopSec,惟這兩家業者迄今尚未公開回應此事。
上周資安業者還不確定影子掮客是否真的取得了Equation的網路攻擊武器,不過,卡巴斯基實驗室分析了本周曝光的攻擊工具,認為這些工具與Equation所使用的加密方式很類似,極有可能真的是來自Equation。