国家安全局'新天地棋牌武器的ho积使一些专家感到紧张

涉嫌的骇客引发了对该机构行为的质疑

国家安全局总部
国家安全局

本周披露的据称是从国家安全局窃取的文件缓存,使人们关注了美国国家安全局一直持有的秘密新天地棋牌武器,以及是否应该公开这些武器。

安全研究人员一直在仔细研究一组样本 骇客工具 可能是从国家安全局偷来的。

一个名为“影子经纪人”的匿名组织已经在网上发布了样本,并正在拍卖其余的样本,声称它们包含的新天地棋牌武器可以与Stuxnet计算机蠕虫匹敌。

专家说,整个事件表明了国家安全局A积新天地棋牌武器的危险:它们可能落入错误的人手中。

“美国国家安全局(NSA)可以确保它们安全并且没有人会发现的理论似乎没有成立,”新美国智库的新天地棋牌安全联席主管罗斯·舒尔曼(Ross Schulman)说。

问题的核心是零日漏洞,以及美国政府是否应将对它们的了解保密。

这些零日实质上是甚至连供应商都不知道的软件产品中的漏洞。它们对于黑客和政府而言都非常有价值,尤其是在涉及新天地棋牌间谍活动时。美国国家安全局(NSA)等情报机构可以将其用于黑客攻击任务中,以发现战略信息。但是,为了使零时差有用,必须将其保密,否则供应商将对其进行修补。

因此,NSA会定期收集甚至购买漏洞– 据说 花费数百万美元-但并不总是公开披露它们。这可能会使供应商和客户面临风险。

安全专家现在想知道这种方法是否适得其反。本周,由于新的披露,思科被迫推出安全公告。样本中包含的漏洞利用依赖于 零日漏洞 在可能已经使用三年以上的Cisco防火墙中。

SentinelOne安全策略负责人耶利米·格罗斯曼(Jeremiah Grossman)表示,对于国家安全局的黑客工具可能已经泄漏,他并不感到惊讶。

他说:“当存在越来越大的漏洞存储库并存在了一段时间时,这就是风险。” “您必须期望这会发生。”

尽管国家安全局有保留某些新天地棋牌武器的正当理由,但格罗斯曼说,仍需要进行更多公开讨论,以决定其政策以及供应商如何确保其产品受到保护。

他说:“我们将需要政府的帮助进行防御,而不仅仅是进攻。”

如今,政府的披露政策并不十分透明。尽管国家安全局声称要释放 91% 哥伦比亚大学的研究员Jason Healey表示,对于发现的漏洞,仍然没有公开数据可以验证该数字。

他一直在研究美国关于维持零时制的政策。他说,如果白宫影响广泛使用的基础架构(例如思科产品),白宫通常倾向于公开它们。但是美国试图做到这一点而又不减少自己的情报收集工作。

希利说:“我们必须在这里保持平衡,以至于我对国家安全局把事情留给自己感到沮丧。”

目前还不清楚被盗的黑客工具是否实际上是来自国家安全局。尽管样本文件确实暗示了过去与NSA相关的代号,但安全研究人员称这些文件可能已经被篡改了。 

尽管如此,人们仍担心被盗的黑客工具是真实的,而且恶意参与者可能会面临更多的零日漏洞。 

舒尔曼说:“如果国会开始提出一些问题,我不会感到惊讶。”他说,最近针对民主党全国委员会的黑客攻击,以及这种新的黑客工具转储,引起了足够的争议,值得美国立法者进行调查。 

“如果这可能曾经发生过一次,那么还有其他时候发生过吗?”舒尔曼问。 “那些违规行为发生了什么零日?”

有关:

版权© 2016 IDG通讯,Inc.