写于 2019-01-11 04:09:01| 龙虎国际平台手机版| 奇点

黑客发布的文件和计算机文件为美国国家安全局如何利用商业软件中的弱点获取银行之间转移资金的全球系统提供了蓝图,对数据的审查显示,周五,一个集团自称Shadow Brokers发布的文件和文件表明NSA已通过中东和拉丁美洲的服务提供商访问SWIFT汇款系统该公告是近几个月该集团披露的一系列最新信息,网络安全公司的创始人Matt Suiche Comae Technologies在博客文章中写道,屏幕截图显示,一些SWIFT子公司在2013年使用的Windows服务器很容易受到影子经纪人发布的微软漏洞攻击他说他得出的结论是NSA利用并进入这样一来,“一旦他们绕过防火墙,他们就会利用微软的漏洞利用这些机器,”Suiche告诉路透社漏洞是利用安全漏洞的小程序

黑客利用它们插入后门以便继续访问,窃听或插入其他工具“我们现在拥有NSA用于危害SWIFT(通过)思科防火墙,Windows的所有工具” Suiche表示,路透社无法独立验证黑客发布的文件的真实性微软承认这些漏洞,并表示他们已经修补了思科系统公司此前曾承认其防火墙易受攻击的思科和国家安全局没有回复周五,总部位于比利时的SWIFT公司对使用黑客发布的代码进行攻击的风险进行了评论,并表示没有证据表明主要的SWIFT网络是在未经授权的情况下访问过的

现在订阅这个故事还有更多内容有可能SWIFT在一份声明中表示,一些SWIFT客户银行的本地消息传递系统遭到破坏,该声明没有具体说明国家安全局因为跟踪恐怖主义融资来源和犯罪集团之间的资金流动是一个高度优先事项,SWIFT转移将成为许多国家情报机构的自然间谍目标

作为最新影子经纪人发布的一部分的PowerPoint演示文稿表明使用了NSA代号为BARGLEE的工具,以突破SWIFT服务提供商的安全防火墙NSA的官方印章出现在演示文稿的其中一张幻灯片中,尽管路透社无法独立确定幻灯片的真实性幻灯片提到ASA防火墙思科是唯一一家据一位不愿透露姓名的思科员工称,ASA防火墙是ASA代表自适应安全设备并且是防火墙,防病毒,入侵防御和虚拟专用网络的组合,或者Shadow Brokers版本中包含的VPN文件表明NSA,在穿透SWIFT服务提供商的防火墙后,使用了Microsoft exp例如,Comae Technologies的Suiche表示,正在开发和投资的Al Quds银行运行的Windows 2008服务器当时容易受到新披露的Windows漏洞攻击,他表示微软已经迟迟未能将目标锁定在与SWIFT网络交互的计算机上

上周五表示已确定数十个软件版本的先前补丁修复了显然被九个NSA程序利用的漏洞

其中四个漏洞在3月14日被全面更新阻止了只留下旧的,不受支持的Windows版本操作系统和Exchange电子邮件服务器面临三个新发布的攻击风险,该公司周五早些时候表示,微软曾表示该公司未被政府或其他外部人员警告有关被盗程序微软拒绝透露它是如何了解这些漏洞的没有外界帮助该公司的安全系统能够检测对客户的攻击,而微软则可以他过去曾监控有关互联网漏洞的讨论,并聘请前情报机构资深人士帮助其制定计划以保护其软件免受侵犯根据文件,NSA针对SWIFT承包商迪拜服务局EastNets的9台计算机服务器

据文件显示,美国情报机构随后使用代码行查询处理SWIFT交易的SWIFT服务器和Oracle数据库 EastNets周五否认它被黑了