กลุ่ม Shadow Broker ออกมาเปิดเผยเครื่องมือแฮกของกลุ่มสร้างมัลแวร์ระดับสูง ตอนนี้หลายบริษัทที่เกี่ยวข้องเริ่มนำเครื่องมือไปวิเคราะห์และพบว่าเครื่องมือเหล่านี้เป็นของจริง ที่อาศัยช่องโหว่ในซอฟต์แวร์ของเซิร์ฟเวอร์และอุปกรณ์เน็ตเวิร์ค ตอนนี้ผู้ผลิตอย่างซิสโก้ และ Fortinet ก็เร่งออกแพตช์มาอุดช่องโหว่เหล่านี้แล้ว

ชุดเครื่องมือ ExtraBeacon สามารถเจาะช่องโหว่ของ Cisco ASA และ Cisco PIX ผ่าน SNMP ทำให้แฮกเกอร์สามารถรันโค้ดบนไฟร์วอลล์ได้ ทางซิสโก้ออกคำแนะนำให้มอนิเตอร์การเข้าถึง SNMP และเปิดให้เฉพาะผู้ใช้ที่กำหนดเข้าใช้งานได้เท่านั้น ส่วนการแพตช์จะออกมาภายหลัง

ด้าน Fortinet ก็ออกมาแจ้งช่องโหว่การเข้าถึงสิทธิ์ผู้ดูแลระบบผ่านทาง HTTP Cookie ที่สร้างขึ้นมาเฉพาะ บน FortiGate 4.x ตอนนี้ออกแพตช์รุ่น 4.3.9 มาแก้ไขแล้ว หรือผู้ใช้อาจจะอัพเกรดไปใช้รุ่น 5.0 ขึ้นไป

ไฟล์ที่ Shadow Broker เปิดออกมาตอนนี้เป็นเพียงตัวอย่างเท่านั้น และยังไม่มีข้อมูลยืนยันว่าไฟล์ทั้งหมดจะมีช่องโหว่อีกมากเพียงใด การที่มีกลุ่มแฮกเกอร์สามารถรวบรวมช่องโหว่เอาไว้ที่เดียวกันได้เช่นนี้ทำให้เชื่อได้มากขึ้นว่ากลุ่ม Equation Group นี้น่าจะเกี่ยวข้องกับหน่วยงานรัฐบาลอย่าง NSA จริงๆ

ที่มา - ZDNet