防火墙厂商承认被 NSA 相关团体锁定入侵

美国的防火墙厂商 Cisco 和 Fortinet 因骇客 Shadow Brokers 入侵 NSA 关连组织，找出 NSA 用来入侵漏洞和工具，其中包括这两家防火墙的漏洞。起初两家厂商否认有被入侵，但如今越来越多证据出来，不得不出面承认并保护消费者。

原先两家防火墙厂商否认跟 NSA 相关攻击的关连，直到研究者发现 NSA 锁定防火墙的漏洞进行攻击，Cisco 和 Fortinet 出面研究并指出受影响的范围。而从里面的档案看来，年份是 2010~2013 年之间，表示被影响的产品可能被骇 3 年之久了。

Cisco 坦言有两项漏洞，影响 Adaptive Security Appliance，两项都是远端程式执行错误。只要骇客知道漏洞，可以从远端发动攻击。Fortinet 的漏洞则是影响 2012 年8 月前出品的 FortiGate 防火墙漏洞。

▲ 骇客骇出来的档案列表。

骇客 Shadow Borkers 在网络上公布相关档案，并要价 100 万比特币 (约 5 亿 6,800 万美元)，不然就要公布更多档案。Shadow Borkers 在公告中欢迎与美国敌对的国家出价取得美国的网攻工具。Shadow Brokers 称他们入侵的团体是 Equation Group，一般认为是属于 NSA。

2015 年 Kaspersky Lab 辨识出 Equation Group，声称他们是 Kaspersky 看过最先进的骇客组织。透过比对从 NSA 泄露的档案、程式码名称，Kaspersky 的资安研究者认为 Equation Group 与美国、以色列的联合行重的产物 Stuxnet 的受害者一样，Equation Group 背后就是 NSA。