انتشار اطلاعات به سرقت رفته از NSA

به گزارش واحد هک و نفوذ سایبربان؛ بیش از یک هفته از ادعای گروه کارگزاران سایه (Shadow Brokers)، مبنی بر سرقت اطلاعات گروه اکویشن (Equation Group) می‌گذرد، گروهی که برخی گمانه‌زنی‌ها از همکاری‌اش با آژانس امنیت ملی آمریکا، حکایت دارد.

گروه کارگزاران سایه مدعی شده است، 60 درصد از فایل‌های به سرقت رفته را رها کرده است و تمرکز خود را بر حراج 40 درصد باقی‌مانده که اطلاعات اولیه آن‌ها را منتشر کرده، معطوف نموده است.

این اطلاعات در قالب لیستی، انتشاریافته است و توسط مصطفی البسام (Mustafa Al-Bassam)، هکر وابسته به گروه انانیموس (anonymous) تحلیل و طبقه‌بندی‌شده است.

علاوه بر این، شرکت سیسکو به‌تازگی در مشاوره‌های امنیتی خود به سوءاستفاده مهاجمان از آسیب‌های موجود در سوئیچ‌های خود پرداخته است. این در حالی است که گروه هکری کارگزاران سایه معتقد است؛ سیسکو با سازمان امنیت ملی آمریکا در رابطه با جاسوسی سایبری با یکدیگر همکاری دارند. در این میان گروه هکری نام‌برده ابزاری را ارائه کردند که مهاجمان با استفاده از این ابزار قادر به بهره‌برداری از دستگاه‌های سیسکو هستند. ابزارهای ارائه‌شده از سوی این گروه عبارت‌اند از EPICBANANA، JETPLOW و EXTRABACON.

بررسی‌های کارشناسان نشان می‌دهد ابزار نام‌برده می‌تواند محصولات فایروال سیسکو مانند فایروال‌های PIX و ماژول FWSM را تحت تأثیر خود قرار دهد. بر اساس آمار ارائه‌شده توسط سیسکو، این ابزار دو آسیب‌پذیری در تجهیزات این شرکت را شناسایی کرده است که در حال حاضر یکی از این آسیب‌پذیری‌ها موردتوجه شرکت سیسکو قرارگرفته است. بررسی‌ها نشان می‌دهد آسیب‌پذیری‌های موجود در دستگاه‌های امنیتی سیسکو از آسیب‌های روز صفرم محصولات این شرکت به شمار می‌روند.

کارشناسان معتقدند آسیب‌پذیری موجود در زیرساخت‌های امنیتی این شرکت به مهاجمان اجازه می‌دهد از راه دور به اجرای کدهای مخرب RCE بپردازد که به‌عنوان یکی از خطرناک‌ترین ضعف‌های امنیتی سیستم به شمار می‌رود.