Објавените безбедносни пропусти се потврдени, но кој е зад хакирањето на NSA?

Неодамнешните објави од DCLeaks и Shadow Brokers се поврзани. Сѐ започна откако Democratic National Committee и безбедносните експерти CrowdStrike ја обвинија Русија за сајбер напад на DNC серверите, вели професорот Томас Рид од Лондонскиот кралски колеџ за Motherboard.

Сето ова е огромен среден прст за Америка.“, додава г.Рид.

Професорот Рид не е единствениот кој се сомнева дека Русија е зад нападите. Со слично размислување е и Едвард Сноуден, но тој смета дека причина за објавата всушност е дипломатска, а не контраразузнавачка. Причина за ова е преседанот, всушност овие сервери на NSA не се хакирани првпат, она што се случува за првпат и е преседан, е јавната објава на податоците.

„Оваа објава најверојатно е предупредување дека некој може да го докаже учеството на САД во напади кои потекнуваат од овој сервер. Ова може да има значајни последици за надворешната политика. Особено ако некој од овие операции се насочени против американските сојузници.“, објаснува г. Сноуден на Twitter.

Cisco и Fortinet потврдија дека податоците од фајловите најавени како NSA-хак се веродостојни. Двете компании ги потврдија zero-day пропустите кои се споменати во документите. Податоците се однесуваат на модели на Cisco од 2010 – 2013, па ова може да значи дека опремата е подложна на напад со години. Од компанијата додаваат дека два од пропустите се веќе „закрпени“. Објавата на другиот би можела да предизвика сериозен проблем, активирење и употреба, не се едноставни, вели Cisco на својот блог.

Вториот поризводител кој го призна пропустот Fortnet, објави дека уредите произведени пред август 2012, се со пропуст кои би му овозможиле на напаѓачот контрола над „firewall“-от.

Иако одоговорноста за нападот ја презема групата The Shadow Brokers, која се поврзува со Русија, дел од експертите се сомневаат за поинакво „сценарио“. Членови на Националната агенција за безбедност NSA, се сомневаат дека зад објавата сепак е нивен колега. Ова значи дека во NSA имаат нов Сноуден, кој ги изнел алатките.

„Со моите колеги сме речиси сигурни дека ова не е хак, или група. Shadow Brokers е еден човек, инсајдер.“

Анонимниот извор за Motherboard, својот сомнеж го темели на неколку интересни забелешки. Имињата на фајловите и фолдерите е според интерната конвенција. Некои од овие скрипти се интерни и нема причина зошто би биле достапни на некој сервер, кој би можел да биде цел на сајбер напад.

Податоците од хакирањето на NSA се ставени на продажба за 1 милион биткоини, но засега нема понуди блиски до побарувањето. Wikileaks објави дека го има податоците и ќе ги објави подоцна.

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
2 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments
trackback

[…] како и тоа дека дури и семоќната NSA на САД исто така била хакирана… што само го подгрева прашањето кога корисниците […]

trackback

[…] е доволна за алатката ExtraBacon, која произлезе од хакот над NSA, да може да се користи за пробивање на firewall-от и на […]

види ги сите огласи на kariera.it.mk