亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

根據(jù)專家最近對(duì)曝光的NSA間諜工具的研究，NSA工具泄漏的原因有可能來(lái)自內(nèi)部，Shadow Brokers可能沒有攻擊NSA。

研究基礎(chǔ)是知名黑客組織“Shadow Brokers”曝光的NSA數(shù)據(jù)，F(xiàn)lashpoint 的中等信心的評(píng)估報(bào)告認(rèn)為：黑客組織有可能是從NSA的一個(gè)惡劣的內(nèi)部人員中得到了數(shù)據(jù)。Flashpoint 公司并不能確定這些文件是如何流出來(lái)的，但是似乎是來(lái)源于一個(gè)內(nèi)部系統(tǒng)或代碼倉(cāng)庫(kù)，并沒有直接通過一個(gè)遠(yuǎn)程外部訪問，或任何外部的測(cè)試服務(wù)器。

目前正在賣的數(shù)據(jù)文件時(shí)間在2005年到2013年之間，主要圍繞LINUX和基于Unix開發(fā)的計(jì)算機(jī)網(wǎng)絡(luò)利用工具。

Shadow Brokers試圖用技術(shù)手段阻礙安全研究人員分析數(shù)據(jù)，他們修改了數(shù)據(jù)和時(shí)間戳。Flashpoint 的中等信心的評(píng)估報(bào)告認(rèn)為：這些NSA數(shù)據(jù)有可能是在2013年被偷的，但是還不清楚為什么這些利用工具直到2016年才開始賣。

對(duì)現(xiàn)有的數(shù)據(jù)進(jìn)行技術(shù)分析后，讓人引起了對(duì)Shadow Brokers真實(shí)動(dòng)機(jī)的質(zhì)疑。如果Shadow Brokers試圖去賺錢，這些利用工具在2013年七月后不久就應(yīng)該開始賣，那時(shí)這些利用工具會(huì)非常有價(jià)值。

Shadow Brokers”黑客組織已經(jīng)被大家熟知，目前它們正在公開出售NSA的間諜利用工具，可能無(wú)意中透漏出了他們?cè)谶@次黑客事件中所扮演的角色、以及他們給安全分析人員指出的錯(cuò)誤方向。多條透漏出的信息，將這次黑客事件指向了能訪問到代碼倉(cāng)庫(kù)的內(nèi)部人員身上，而不是由于NSA網(wǎng)絡(luò)操作員的操作安全性差。

在2016年12月14日，一個(gè)別名是“Boceffus Cleetus”的作者，發(fā)表了一篇標(biāo)題為“是Shadow Brokers在ZeroNet上賣NSA的工具嗎？”的文章。Boceffus Cleetus是一個(gè)別名，在2016年12月以前是不存在的，在這篇文章中，Boceffus Cleetus聲稱會(huì)有更多NSA工具被出售，全部的工具需要1000比特幣，大約800000美元。大多數(shù)工具單獨(dú)出售時(shí)需要10到100比特幣，Boceffus Cleetus同時(shí)推斷，這個(gè)事件有可能和CIA、NSA兩個(gè)機(jī)構(gòu)之間的矛盾有關(guān)。Flashpoint 公司并不同意這樣的說法，但是，這些工具似乎來(lái)源于能直接訪問代碼庫(kù)源代碼的人員。

在NSA數(shù)據(jù)的auction_file 文件夾中，Shadow Brokers提供了一個(gè)截屏圖片，用來(lái)證明數(shù)據(jù)的真實(shí)性。但同時(shí)也透漏出數(shù)據(jù)的時(shí)間被修改過。根據(jù)數(shù)據(jù)的圖標(biāo)，這個(gè)截屏是在LINUX系統(tǒng)中，攻擊者為了保護(hù)的目的，將數(shù)據(jù)存放在虛擬機(jī)中，在下圖中，攻擊者似乎修改了時(shí)間戳，用“touch -d”命令就可以完成。

圖 1：Shadow Brokers 提供的截屏顯示他們使用了一個(gè)基于LINUX的操作系統(tǒng)

為了證明數(shù)據(jù)的真實(shí)性，Shadow Brokers提供了額外的文件列表，幾個(gè)TXT文件被列了出來(lái)，包含文件列表和文件大小。

圖 2：存在多個(gè).common文件

上圖中包含幾個(gè).COMMON文件。分析人員認(rèn)為這是如何使用這些工具的操作指南，提供給那些買工具人。

圖 3：user.tool.cursehappy.COMMON文件似乎是一個(gè)介紹文檔

Flashpoint 分析的這些文件顯示出，這些數(shù)據(jù)可能是在2013年中期被偷的。

圖 4：ELATEDMONKEY似乎是一個(gè)舊系統(tǒng)的漏洞利用工具

上圖中，ELATEDMONKEY 是cPanel的本地提權(quán)漏洞，圖中的最高版本是11.24.4，根據(jù)cPanel網(wǎng)站的信息，這個(gè)版本是在2008年12月16日發(fā)布的。

圖 5：user.tool.englandbogy.COMMON

user.tool.englandbogy.COMMON文件似乎是針對(duì)Xorg服務(wù)，文檔中提及到了一個(gè)2006版本的Mandrake系統(tǒng)。

該文件的進(jìn)一步分析顯示，存在給用戶的很多建議，如清除日志和會(huì)留下記錄的行為。在圖3、4、5中，每個(gè)文件都用了固定語(yǔ)言，叫做Markdown ，這個(gè)標(biāo)記語(yǔ)言通常用在代碼倉(cāng)庫(kù)中，允許用固定的格式。臨時(shí)代碼倉(cāng)庫(kù)中的數(shù)據(jù)頁(yè)面中，存在一些被處理過的標(biāo)記信息。

圖 6：被代碼倉(cāng)庫(kù)解釋的標(biāo)記信息

文件中的一些變量沒有被解析，表明它們可能會(huì)被其他工具使用。在圖7中，“mx”似乎會(huì)被當(dāng)作安裝變量解釋和使用。

圖 7：mx的幾個(gè)安裝變量

在圖3、4、5中，每個(gè)文件都有固定的格式，似乎會(huì)被單獨(dú)的應(yīng)用解釋，如圖7所述。每個(gè).common文件都以一個(gè)“#”開始，標(biāo)志著這些黑客工具有一個(gè)標(biāo)準(zhǔn)的規(guī)定。在一些文件中，文件開頭會(huì)添加一個(gè)日期，可追溯到2011年。圖8中，這個(gè)文件和其它文件相比，似乎進(jìn)行了不同的修改。

圖 8：文件最上面有日期

在圖9中，有一個(gè)文件的日期和其它文件不一樣，這可能說明這是最后一次訪問這些數(shù)據(jù)的時(shí)間。

圖 9：時(shí)間不一樣

在這些數(shù)據(jù)中，大部分發(fā)布的數(shù)據(jù)與基于LINUX的工具、技術(shù)和程序有關(guān)，并基于廣泛使用的markdown標(biāo)記語(yǔ)言。Shadow Brokers 更像是從一個(gè)惡劣的內(nèi)部人員那獲得的數(shù)據(jù)，文檔似乎是復(fù)制于一個(gè)內(nèi)部系統(tǒng)，或代碼倉(cāng)庫(kù)，不是直接通過外部遠(yuǎn)程訪問到、或發(fā)現(xiàn)在任何外部測(cè)試服務(wù)器。

內(nèi)部人士獲取敏感信息可能造成廣泛損害，正如斯諾登愛德華在2013六月證明的一樣，而事件的時(shí)間表表明，這與斯諾登沒有直接關(guān)系。隨之而來(lái)的一個(gè)問題是，在2013年，如果存在多個(gè)內(nèi)部人員有問題，那么對(duì)現(xiàn)有的數(shù)據(jù)進(jìn)行技術(shù)分析讓人引起了對(duì)Shadow Brokers真實(shí)動(dòng)機(jī)的質(zhì)疑。如果Shadow Brokers試圖去賺錢，這些利用工具在2013年七月后不久就應(yīng)該開始賣，那時(shí)這些利用工具會(huì)非常有價(jià)值。

來(lái)源：安全客