黑客集团试图出售据控为美国使用的漏洞和恶意软件国家安全局决定周末免费提供数据
安全社区期望密码加密归档影介集团周六解锁内含先前未知和空闲开发-行业内称零日事实并非如此
研究者开始分析内部漏洞, 很明显,虽然其中一些技术有趣, 绝大多数面向老化公有漏洞部分似乎实际源码公共资讯并影响数年之久的软件版本
MaksymZaitsev表示:「我迄今测试的漏洞过期化了”。 研究者MaksymZaitsev分析归档数据并没有发现或确认重大漏洞
赛瑟夫为法国安全咨询渗透测试公司工作,
Julien Voisin,逆向工程师一直在编目利用和工具影介归档 和研究人员在线称x0rz确认Zaitsev的发现
微信通过邮箱表示,从历史观点看,其中一些漏洞很有趣,但现在没有人可能黑客,Voisin加法
泄漏对用户不构成直接危险, 可能是国安局定制存取操作分支的操作安全噩梦据信支持网络感知群安全行业称方程
eqation开发各种Unix系统内部还发现密码密钥 黑客服务器日志 信息识别失密目标
研究者从Shapsbrokers归档中提取IP地址列表,对应方程组失密服务器IP地址所有者多所大学、国家研究中心和来自世界各地的其他教育机构
归档中的其他信息显示,Eqation安装的嵌入器属于政府、电信提供商、联网设备制造商和其他私营组织等邮件服务器
举例说,一小块数据显示,方程上曾安装了隐式代码STOICSUREGON安装在俄国政府使用的邮件服务器上
归档目标Unix操作系统开发像SunOS和Solaris等,Linux数批使用,email和Web服务器软件、数据库、Web应用软件和服务器上常见的其他软件包
泄漏数据工具显示国安局以电信基础和核心GSM网络为攻击目标,x0rz通过Twitter表示有脚本操作GSM数据,如CallTript Record和计费信息,开发Solaris老版-核心网络常用OS-目标注解GSM大操作符
国安局有段时间知道 这些文件泄漏 并有足够的时间清理跟踪影介归档中的信息 仍然会损害当前和未来的操作 因为机构目标现在会知道它们已经失密 并启动安全审查并增强系统
值得记住的是, 档案中没有任何开发点现在为零日状态, 其中一些可能是多年前当国安局使用时目标无源漏洞
时国安局TAO团队拥有巨大的渗透能力Zaitsev说不可低估
影介泄漏第一批方程组开发八月部分开发证明合法 并影响硬件防火墙 多商
初始泄漏意图说服人们竞拍全档案group未能吸引到任何重要出价-它想要一万比特币约值1200万美元-后它发布更多信息,包括方程IP地址列表和目录列表显示开发代码
影介公司最终称它退出一月并关闭在线账号, 正因如此,集团周六回发并决定提供密码加密归档令出人意料
随同回发一封公开信给U.S.总统Donald Trump以显然破损英语写作, 一些专家认为,