Magyarok mutatták meg, mennyire durva az NSA kiberfegyvere

A héten kiderült, hogy a NSA-tól lenyúlt kiberfegyverek valódiak, tényleg meghekkelték a csodacsapatukat, az Equation Groupot, legalábbis minimum rátaláltak valahol az elhagyott kódokra. Kiderült az is, hogy a Cisco routereiben lévő sérülékenységgel az NSA évtizedek óta lehallgatta a titkosított forgalmat is.

Az egyetlen jó hír az volt, hogy az ExtraBaconnek nevezett kódot csak Cisco Adaptive Security Appliance (ASA) nevű szoftverének 8.4-nél kisebb verzióin lehetett futtatni, a frissebbeket már nem érintette. Eddig. 

Egy magyar biztonsági cég, a SilentSignal a kód nem túl nagy módosításával az újabb verziókon is futtatni tudta a támadást. A kóddal a teljes irányítás átvehető a tűzfalak felett, a szoftver sokan használják, így elég nagy veszélyt jelent. 

Ráadásul, bár a Cisco kiadott egy eszközt, amivel észlelhető és megállítható a támadás, a konkrét sérülékenység javítása még nem készült el.