Cisco en Fortinet waarschuwen voor gelekte NSA-exploits
Een hackersgroep die zichzelf Shadow Brokers noemt, biedt verschillende hackingtools aan. Voor een miljoen bitcoins kan je de software in handen krijgen. De hackers beweren de tools te hebben ontvreemd van de Equation Group, waarvan onderzoekers geloven dat het een eliteafdeling is van de NSA. Volgens de Shadow Brokers werden de ‘cyberwapens’ gebruikt door de NSA om toezicht te houden op mensen met kwetsbare networkinghardware.
[related_article id=”184978″]Een aantal van de tools is publiekelijk gemaakt om de echtheid van de software te garanderen. Hiertoe behoren de exploits Extrabacon, Epicbanana en Jetplow, welke gebruikt kunnen worden om Cisco Adaptive Security Appliances-, Cisco PIX- en Cisco Firewall Services Module-toestellen binnen te dringen. Deze toestellen worden voornamelijk gebruikt om netwerken en datacenters te beschermen. In een blogpost legt Cisco uit hoe je je tegen de cyberwapens kan beschermen.
Ook producten van Fortinet behoren tot de toestellen die met de tools aangevallen kunnen worden. De FortiGate firmware die voor augustus 2012 werd uitgerold bevat een lek die misbruikt kan worden. FortiGate 5.x is niet kwetsbaar voor de hack. Het bedrijf schrijft in een blogpost dat het zijn andere producten eveneens controleert op kwetsbaarheden.
De NSA houdt vooralsnog zijn lippen stijf op elkaar over de kwestie. Aangezien zowel Cisco als Fortinet de echtheid van de kwetsbaarheden heeft bevestigd, is de kans echter groot dat de Amerikaanse inlichtingendienst met een lek te kampen heeft.
