當(dāng)前位置：新聞 > 中國新聞 > 正文

西北工業(yè)大學(xué)遭網(wǎng)絡(luò)攻擊，源頭系美國國家安全局(5)

2022-09-05 11:09:45 來源：新聞聯(lián)播 A+A-

1、漏洞攻擊突破類武器

TAO依托此類武器對西北工業(yè)大學(xué)的邊界網(wǎng)絡(luò)設(shè)備,、網(wǎng)關(guān)服務(wù)器、辦公內(nèi)網(wǎng)主機(jī)等實(shí)施攻擊突破,，同時(shí)也用來攻擊控制境外跳板機(jī)以構(gòu)建匿名化網(wǎng)絡(luò)作為行動掩護(hù)。此類武器共有3種：

①“剃須刀”

此武器可針對開放了指定RPC服務(wù)的X86和SPARC架構(gòu)的Solarise系統(tǒng)實(shí)施遠(yuǎn)程漏洞攻擊,，攻擊時(shí)可自動探知目標(biāo)系統(tǒng)服務(wù)開放情況并智能化選擇合適版本的漏洞利用代碼，直接獲取對目標(biāo)主機(jī)的完整控制權(quán),。此武器用于對日本,、韓國等國家跳板機(jī)的攻擊，所控制跳板機(jī)被用于對西北工業(yè)大學(xué)的網(wǎng)絡(luò)攻擊,。

②“孤島”

此武器同樣可針對開放了指定RPC服務(wù)的Solaris系統(tǒng)實(shí)施遠(yuǎn)程溢出攻擊,，直接獲取對目標(biāo)主機(jī)的完整控制權(quán)。與“剃須刀”的不同之處在于此工具不具備自主探測目標(biāo)服務(wù)開放情況的能力,，需由使用者手動配置目標(biāo)及相關(guān)參數(shù),。NSA使用此武器攻擊控制了西北工業(yè)大學(xué)的邊界服務(wù)器。

③“酸狐貍”武器平臺

此武器平臺部署在哥倫比亞,，可結(jié)合“二次約會”中間人攻擊武器使用,，可智能化配置漏洞載荷針對IE、FireFox,、Safari,、Android Webkit等多平臺上的主流瀏覽器開展遠(yuǎn)程溢出攻擊，獲取目標(biāo)系統(tǒng)的控制權(quán)（詳見：國家計(jì)算機(jī)病毒應(yīng)急處理中心《美國國家安全局（NSA）“酸狐貍”漏洞攻擊武器平臺技術(shù)分析報(bào)告》）,。TAO主要使用該武器平臺對西北工業(yè)大學(xué)辦公內(nèi)網(wǎng)主機(jī)進(jìn)行入侵,。

2,、持久化控制類武器

TAO依托此類武器對西北工業(yè)大學(xué)網(wǎng)絡(luò)進(jìn)行隱蔽持久控制,，TAO行動隊(duì)可通過加密通道發(fā)送控制指令操作此類武器實(shí)施對西北工業(yè)大學(xué)網(wǎng)絡(luò)的滲透、控制,、竊密等行為,。此類武器共有6種：

①“二次約會”

此武器長期駐留在網(wǎng)關(guān)服務(wù)器,、邊界路由器等網(wǎng)絡(luò)邊界設(shè)備及服務(wù)器上，可針對海量數(shù)據(jù)流量進(jìn)行精準(zhǔn)過濾與自動化劫持,，實(shí)現(xiàn)中間人攻擊功能,。TAO在西北工業(yè)大學(xué)邊界設(shè)備上安置該武器，劫持流經(jīng)該設(shè)備的流量引導(dǎo)至“酸狐貍”平臺實(shí)施漏洞攻擊,。

首頁上一頁...2 3 456 7 8 全文共 8 頁下一頁