當前位置：新聞 > 中國新聞 > 正文

西北工業(yè)大學遭網絡攻擊，源頭系美國國家安全局(5)

2022-09-05 11:09:45 來源：新聞聯播 A+A-

1,、漏洞攻擊突破類武器

TAO依托此類武器對西北工業(yè)大學的邊界網絡設備,、網關服務器,、辦公內網主機等實施攻擊突破,，同時也用來攻擊控制境外跳板機以構建匿名化網絡作為行動掩護,。此類武器共有3種：

①“剃須刀”

此武器可針對開放了指定RPC服務的X86和SPARC架構的Solarise系統(tǒng)實施遠程漏洞攻擊,，攻擊時可自動探知目標系統(tǒng)服務開放情況并智能化選擇合適版本的漏洞利用代碼,，直接獲取對目標主機的完整控制權,。此武器用于對日本、韓國等國家跳板機的攻擊,，所控制跳板機被用于對西北工業(yè)大學的網絡攻擊,。

②“孤島”

此武器同樣可針對開放了指定RPC服務的Solaris系統(tǒng)實施遠程溢出攻擊，直接獲取對目標主機的完整控制權,。與“剃須刀”的不同之處在于此工具不具備自主探測目標服務開放情況的能力,，需由使用者手動配置目標及相關參數。NSA使用此武器攻擊控制了西北工業(yè)大學的邊界服務器,。

③“酸狐貍”武器平臺

此武器平臺部署在哥倫比亞,，可結合“二次約會”中間人攻擊武器使用，可智能化配置漏洞載荷針對IE,、FireFox,、Safari、Android Webkit等多平臺上的主流瀏覽器開展遠程溢出攻擊,，獲取目標系統(tǒng)的控制權（詳見：國家計算機病毒應急處理中心《美國國家安全局（NSA）“酸狐貍”漏洞攻擊武器平臺技術分析報告》）,。TAO主要使用該武器平臺對西北工業(yè)大學辦公內網主機進行入侵。

2,、持久化控制類武器

TAO依托此類武器對西北工業(yè)大學網絡進行隱蔽持久控制,，TAO行動隊可通過加密通道發(fā)送控制指令操作此類武器實施對西北工業(yè)大學網絡的滲透、控制,、竊密等行為,。此類武器共有6種：

①“二次約會”

此武器長期駐留在網關服務器,、邊界路由器等網絡邊界設備及服務器上，可針對海量數據流量進行精準過濾與自動化劫持,，實現中間人攻擊功能,。TAO在西北工業(yè)大學邊界設備上安置該武器，劫持流經該設備的流量引導至“酸狐貍”平臺實施漏洞攻擊,。

首頁上一頁...2 3 456 7 8 全文共 8 頁下一頁