8月18日消息，據(jù)福布斯雜志報道，美國防火墻供應(yīng)商思科與Fortinet已經(jīng)證實，自稱為“影子經(jīng)紀(jì)人”(Shadow Brokers)的黑客團體曝光的安全漏洞的確存在，他們已經(jīng)發(fā)布警告，并在修復(fù)這些漏洞。“影子經(jīng)紀(jì)人”宣稱于周末侵入了名為“方程式組織”(Equation Group)的服務(wù)器，這個組織據(jù)說隸屬于美國國家安全局（NSA）。

思科和Fortinet最初都認(rèn)為，“影子經(jīng)紀(jì)人”曝光的安全漏洞無需過于擔(dān)憂，但有研究人員展示這些漏洞可能如何被利用后，這兩家科技公司開始采取行動以保護(hù)消費者。他們都在進(jìn)一步確認(rèn)，“影子經(jīng)紀(jì)人”曝光的文件中是否真有竊取自NSA服務(wù)器上的信息。這預(yù)示著，美國情報機構(gòu)正襲擊美國制造商的安全產(chǎn)品，但卻沒有通知這些公司。在這些2010年到2013年之間的文件中顯示，受影響防火墻至少已經(jīng)被黑客攻擊了三年。

思科證實，他們已經(jīng)在“影子經(jīng)紀(jì)人”曝光的文件中發(fā)現(xiàn)兩處漏洞，它們都會影響其自適應(yīng)安全設(shè)備（Adaptive Security Appliance）。它們都屬于遙控代碼執(zhí)行漏洞，意味著它們可被世界上任何地方的黑客利用，只要黑客知道如何發(fā)動攻擊即可。

其中一個漏洞是緩沖區(qū)溢出問題，這個漏洞被“方程式組織”稱為EXTRABACON。緩沖區(qū)溢出漏洞允許黑客在運行易受攻擊程序的系統(tǒng)上書寫惡意代碼，而主操作系統(tǒng)中的安全軟件功能會受到限制。黑客必須創(chuàng)建特質(zhì)數(shù)據(jù)，即簡單網(wǎng)絡(luò)管理協(xié)議（SNMP），以便在目標(biāo)設(shè)備上寫惡意代碼。一名研究人員已經(jīng)發(fā)現(xiàn)，他們可以利用EXTRABACON技術(shù)關(guān)閉密碼驗證程序。

第二個漏洞被稱為EPICBANANA，它已經(jīng)于2011年被修復(fù)，但思科依然決定將其納入其中。思科發(fā)布博文解釋這個漏洞可能如何被濫用：“黑客可通過調(diào)用受影響設(shè)備中某些無效指令來利用這個漏洞。但是要想成功利用受影響的設(shè)備，黑客必須知道遠(yuǎn)程登錄或SSH密碼。”

與此同時，F(xiàn)ortinet也表示，其在2012年8月份之前發(fā)布的FortiGate防火墻固件，含有“解析器緩沖區(qū)溢出漏洞”。這個漏洞可通過特定的HTTP請求被利用，導(dǎo)致執(zhí)行控制被接管。換句話說，黑客可以在機器上自己書寫惡意代碼。這個漏洞的嚴(yán)重程度被評為“高級”。安全研究人員凱文·博蒙特（Kevin Beaumont）在Twitter上宣稱，這個漏洞利用起來非常簡單。

Fortinet發(fā)言人稱：“運行FortiGate防火墻5.0版以上的消費者不會受到影響，那些運行4.0版本的用戶請詳細(xì)參閱細(xì)節(jié)。我們正積極與用戶配合，強烈推薦所有運行FortiGate防火墻4.0版的用戶升級系統(tǒng)。我們正繼續(xù)調(diào)查這個漏洞，并對我們的所有產(chǎn)品進(jìn)行額外評估。如果我們找到任何對客戶有用的信息，我們將與你們分享。”

鑒于思科和Fortinet已經(jīng)發(fā)出警告，還有愛德華·斯諾登（Edward Snowden）以及NSA多名前雇員的佐證，“影子經(jīng)紀(jì)人”披露的這些漏洞可能都是真的。