欢迎访问 读客网!

 提醒您注意天气变化!

当前位置:首页 > 人气资讯榜 > 国际资讯 > 正文
德媒揭秘美国国安局工具库 华为、戴尔等软件产品被攻破
2017-08-28 10:11:11   来源:人民网   评论:0
  国际在线(记者 武诗韵):德国《明镜周刊》网络版12月29日刊文称,美国国家安全局的一份长达50页的内部目录显示,大量电子设备中都存在可以被情报机构利用的“后门”。美国国家安全局下属部门已成功渗透了行业中主要公司开发的几乎所有安全架构,其中包括来自思科、华为和戴尔的产品。

  根据《明镜周刊》披露的内容,美国国家安全局的专家对于不同的电子设备都有相应的破解工具。比如说,对于全球第二大网络设备制造商Juniper的产品,美国国安局的专门破解工具名为“FEEDTROUGH”。这一恶意软件能入侵Juniper防火墙,并将美国国安局的其他工具植入大型机。此外,该软件在计算机重启和升级后也可以继续存在。通过这种方式,美国情报人员可以获得计算机网络的永久访问权限。文件显示,FEEDTROUGH“已被部署在许多目标平台中”。

  根据《明镜周刊》爆出的这份目录,美国国安局的下属机构“入侵网络技术部”简称ANT,可以提供技术支持。这份目录列出了所有攻击工具的价格。例如,一种查看目标显示器内容”的显示器线缆价格仅为30美元。不过,另一种“活跃GSM基站”的成本则达到4万美元。该工具能模拟手机基站,并监控连接至该工具的手机。而一款形似USB插座、能利用无法探知的射频频谱收发数据的计算机漏洞设备价格为50至100多万美元不等。

  除了制造监控硬件外,“入侵网络技术部”同时也开发专用软件。开发者很喜欢将恶意代码植入计算机的BIOS中。BIOS位于计算机主板,当计算机开机时将被最先加载。这样做的优势是,被感染的PC或服务器能正常工作,因此防病毒软件和其他安全软件无法探测到恶意软件。即使被感染计算机的硬盘被完全清空,操作系统被重新安装,恶意软件仍可以继续发挥作用,在新系统启动时自动加载。

  《明镜周刊》获得的文件并未显示,这些设备的制造商向美国国家安全局提供了技术支持,或是知晓他们的这些间谍活动。思科在一份公告中称:“思科没有与任何政府部门合作修改设备,也没有在产品中植入所谓的后门”。而西部数据、Juniper和华为的人士也都表示,对于这一问题并不知情。戴尔发言人则表示,该公司“尊重并遵守全球各国的法律”。

  这份文件中列出的许多软件解决方案时间为2008年,而部分目标服务器系统目前已不再销售。不过,“入侵网络技术部”的人员不太可能止步不前,而是很可能仍在继续开发工具库。在2008年的这份目录中,一些页面列出了当时尚无攻击工具的新系统。但文件作者承诺,将继续开发新工具,并“在未来版本中”发布,目前发展到了什么程度仍然有待挖掘。

TOP10

资讯排行榜

TOP10

图片排行榜