Source: Slashdot
网络安全设备如防火墙旨在阻止黑客入侵,但数字入侵者越来越频繁地将它们作为弱点,以便劫掠这些设备本来应该保护的系统。在最近几个月的一场黑客攻击中,思科透露其防火墙成为高度复杂黑客的据点,渗透多个世界范围的政府网络。黑客利用思科装备的两个零日期漏洞攻击全球政府目标,在所谓的阿尔凯恩之门黑客攻击中,此事周三受到了警告。n这次入侵背后的黑客被思科的安全部门Talos称为UAT4356,微软研究人员则称为STORM-1849,无法明确与公司曾追踪的任何先前入侵事件联系在一起。
然而,根据集团的间谍焦点和复杂性,思科表示,这次黑客攻击似乎是由国家支持的。思科的Talos研究人员在一篇博文中写道:“这个行动者利用定制的工具表明他们对间谍活动有着明确的关注,并且对他们所针对的设备有着深入的了解,这是一个复杂的国家支持行动者特征。思科拒绝透露它认为谁对这些入侵负责,但了解调查情况的消息人士告诉WIRED,这次攻击似乎与中国的国家利益一致。n思科表示这次黑客攻击始于2023年11月,大部分入侵发生在年底和年初,当公司了解到第一位受害者时。
该公司的报告写道:“随后的调查确定了其他受害者,所有这些受害者都涉及全球政府网络。在这些入侵事件中,黑客利用了思科ASA产品中发现的两个新漏洞。其中一个被称为Line Dancer,允许黑客在网络设备的内存中运行恶意代码,使他们能够向设备发出指令,包括监视网络流量和窃取数据。第二个漏洞称为Line Runner,使得黑客的恶意软件能够在设备重新启动或更新时保持对目标设备的访问权限。
目前尚不清楚这些漏洞是否作为受害网络的初始访问点,或者黑客在利用思科设备之前如何获得访问权限。思科建议客户应用其新的软件更新来修补这两个漏洞。n英国国家网络安全中心的另一份咨询文件指出,通过物理拔掉ASA设备的电源插头可以中断黑客的访问。该文件写道:“通过拔掉思科ASA的电源插头进行硬重启已经证实可阻止Line Runner自行重新安装。
网络安全是当今社会中不可忽视的重要议题,此次思科防火墙被黑客攻破的事件提示我们需要加强对网络安全的关注和防范措施。" } ```
