俄罗斯黑客利用卡巴斯基来瞄准美国情报机构的文件

作者:堵元

<p>俄罗斯黑客为俄罗斯政府工作,能够利用俄罗斯安全公司卡巴斯基实验室制作的软件,从美国国家安全局瞄准和窃取有价值的信息和文件,华尔街日报报道了高度机密的文件,其中包含细节关于美国如何对外国计算机网络发起网络攻击并捍卫自己的系统免受攻击,是从与美国情报机构合作的承包商那里获得的</p><p>尽管美国国家安全局尚未承认此事件,但在2015年明显盗窃了国家安全局的文件</p><p>在国家安全局承包商将机密文件移至其家用电脑后,该信息被窃取卡巴斯基在违规行为中的作用尚不完全清楚,但该报告暗示俄罗斯黑客在使用俄罗斯进行扫描后发现文件明显暴露的警报公司的防病毒软件当防病毒软件执行扫描时,它会生病经常将远程信息处理数据发回属于公司的中央服务器卡巴斯基软件的服务器可能位于俄罗斯,政府可能有权访问数据通常,远程信息数据传输将使用SSL加密 - 一种标准的互联网协议在用户和服务器之间创建安全连接以确保数据安全传输且无法截获加密协议通常是安全的,但并非完全万无一失且可能被破坏,这将允许攻击者查看通过连接传输的信息谷歌研究人员于2016年11月在卡巴斯基的防病毒软件中发现了一个SSL漏洞,这也是一个有趣的问题</p><p>该漏洞将允许攻击者对安全连接进行暴力攻击并产生冲突,当两个不同的文件产生完全相同的值这将允许攻击者重定向和interce传输的信息卡巴斯基证实了这个漏洞,并在最初发现它近两个月后修复了它</p><p>谷歌研究员发现安全漏洞的塔维斯·奥曼迪当时写道:“卡巴斯基没有注意到这一点似乎令人难以置信“为了回应有关其软件用于识别和窃取敏感美国文件的报道,卡巴斯基实验室表示”尚未提供任何证据证明该公司参与所谓事件的证据“该安全公司表示”不幸“关于未经证实的声明的新闻报道“继续扩散”我们不会为在恶意软件和网络犯罪分子的斗争中积极进行道歉公司积极检测并减轻恶意软件感染,无论来源如何,我们自豪地这样做了20年,这导致了独立恶意软件检测测试中持续的最高评级,“卡巴斯基实验室说”它也是重要的值得注意的是,卡巴斯基实验室的产品遵循网络安全行业的严格标准,并且与他们所保护的系统具有相同级别的访问权限和特权,与美国和世界其他任何受欢迎的安全供应商一样“网络安全公司受到严格审查最近几个月,特别是美国政府机构和官员上个月,美国国土安全部禁止卡巴斯基实验室在联邦机构使用安全软件,担心公司与俄罗斯政府之间的关系“作为私人卡巴斯基实验室与包括俄罗斯在内的任何政府都没有不恰当的联系,唯一的结论似乎是卡巴斯基实验室陷入地缘政治斗争中,“该公司表示战略和产品副总裁马特莫里斯在NexDefense,他告诉国际商业时报,他理解为什么有些组织在与外界合作时可能会谨慎行事但是大多数人认为对卡巴斯基的担忧被夸大或者说“我没有看到或听说过任何确凿的证据证明卡巴斯基产品除了最初的意图之外还做了什么,”他说,“肯定有围绕卡巴斯基,俄罗斯以及网络间谍的概念进行了大量的猜测,以及这是否有一丝真相,目前还不清楚“莫里斯指出,该指令将卡巴斯基从政府机构中删除,但表示该软件不太可能在代理机构中普遍存在</p><p>”鉴于卡巴斯基过去的相对成功,这对消费者来说可能更具问题,“他说,”谈到关键基础设施,能源和制造环境,这是我们在NexDefense的专长,....