|
|
来源:旧事联播
明天,国度计算机病毒应急核心公布《美国NSA网络武器“饮茶”剖析讲演》,揭开了美国国度平安局(NSA)网络攻打东南工业大学的技术细节。此前东南工业大学声明遭遇境外网络攻打,攻打方是美国国度平安局特定入侵行为办公室(TAO)。
“饮茶”是致使少量敏感数据遭窃的最间接“祸首罪魁”之一
经技术剖析,在此次针对东南工业大学攻打的41种网络武器中,名为“饮茶”的嗅探保密类网络武器是致使少量敏感数据遭窃的最间接“祸首罪魁”之一。该网络武器次要针对Unix/Linux平台,其次要功用是对指标主机上的近程拜候账号明码进行盗取。
NSA上司特定入侵行为办公室(TAO)使用“饮茶”作为嗅探保密工具,将其植入东南工业大学外部网络办事器,盗取了SSH、TELNET、FTP、SCP等近程办理和近程文件传输办事的登录明码,从而获取内网中其余办事器的拜候权限,完成内网横向挪动,并向其余低价值办事器投送其余嗅探保密类、耐久化管制类和隐秘消痕类网络武器,形成大范围、继续性敏感数据失窃。
除西工大外其余机构也有被网络攻打痕迹
跟着考察的逐渐深化,技术团队还在东南工业大学以外的其余机构网络中发现了“饮茶”的攻打痕迹,极可能是TAO利用“饮茶”对中国发起了大范围的网络攻打流动。 |
|
中级会员