泄露的漏洞是合法的，属于NSA：思科、Fortinet和斯诺登文件证实

如果成功，QUESS卫星将成为世界上第一个跨大陆的量子密钥分配网络，中国希望在2030年建立全球量子通信网络。

正如我之前提到的，泄露的文件揭示了NSA如何在至少十年的时间里系统地监视思科、富通和Juniper等大型科技公司的客户。

来自名为ExtraBacon、EpicBanana和Jetflow的影子代理漏洞的黑客工具包含可能危害Cisco防火墙产品的漏洞，包括来自Adaptive Security Appliance（ASA）系列的设备、PIX防火墙和Cisco防火墙服务模块(FWSM)。

经过彻底调查，思科证实了这些攻击的真实性，称这些黑客工具包含利用两个影响思科ASA软件的安全漏洞的攻击，这两个软件旨在保护企业和政府网络及数据中心。

思科零日攻击

利用的零日漏洞（CVE-2016-6366）额外剥削存在于Cisco ASA软件的简单网络管理协议（SNMP）代码中，允许“未经验证的远程攻击者重新加载受影响的系统，”Cisco在其建议中解释道。

这会导致远程代码执行（RCE）漏洞，使远程攻击者能够完全控制设备。

ExtraBacon是思科所不知道的一种零日攻击，它让客户容易受到黑客的攻击，在本例中，NSA也是如此，他们拥有正确的黑客工具。

除了零日漏洞外，思科的研究人员还发现了一段试图利用旧的思科漏洞的代码(CVE-2016-6367) that was patched in 2011。

该漏洞存在于Cisco ASA软件的命令行界面（CLI）解析器中，该解析器允许“一名经过身份验证的本地攻击者（在易受攻击的设备上）创建拒绝服务（DoS）条件或可能执行任意代码，”思科解释道。

该漏洞包含在NSA的两个漏洞中，称为伊壁鸠鲁以及喷射流，这是的增强版伊壁鸠鲁思科的奥马尔·桑托斯在一篇博客文章中说，它具有更好的持久性功能。
此外，泄露的数据包含用于解密Cisco PIX虚拟专用网络（VPN）流量的文件，以及在计算机主板固件中植入恶意软件的文件，其方式几乎无法检测或删除。

这家耗资数十亿美元的科技公司已经提供了解决漏洞的解决方案，但计划尽快发布软件更新以彻底解决这些问题。

Fortinet表示，《NSA黑客》中披露的漏洞是合法的

与此同时，另一家防火墙设备供应商Fortinet也警告称，防火墙中包含一个高风险漏洞惊人的错误影子代理泄露的漏洞会影响其FortiGate防火墙的旧版本。

该漏洞存在于板载cookie解析器缓冲区中，攻击者可以通过发送巧尽心思构建的HTTP请求来接管受影响的设备。

Fortinet建议其客户和企业升级到FortiGuard版本5。x、 然而，Juniper尚未根据数据转储中泄露的文件发布安全建议。

谁是“影子经纪人”？俄罗斯联邦内幕人士？

目前尚不清楚包含漏洞的文件是如何泄露的，以及到底是谁泄露的，但最近的事态发展非常清楚地表明，这些漏洞属于国家安全局，该机构正利用这些漏洞瞄准全球客户。

影子经纪人的身份仍然是个谜：到目前为止，已经提出了多种理论。

一些人将矛头指向俄罗斯；有人说这是内部人员的工作；虽然有人说，NSA黑客使用黑客工具未能清理后，允许有人在不损害或黑客该机构的情况下抓取他们的行动。