NSA黑客攻击中泄露的Cisco漏洞针对最新版本的防火墙进行修改

该漏洞被称为ExtraBacon，仅限于8.4版。（4） 以及思科的自适应安全设备（ASA）和#8211的早期版本；为保护企业、政府网络和数据中心而设计的一系列防火墙。

然而，该漏洞现在已扩展到9.2。（4） 匈牙利安全咨询公司SilentSignal的研究人员修改了ExtraBacon的代码，使其能够在思科ASA软件的更新版本上工作。

Cisco和Fortinet均已确认其防火墙受到影子代理缓存中列出的漏洞的影响，该缓存中包含一组“网络武器“从方程式组偷来的。

Equation Group是一个精英黑客组织，与NSA的攻击性定制访问操作（TAO）有关，并与之前臭名昭著的Regin和Stuxnet攻击有关。
如前所述，ExtraBacon攻击利用了Cisco ASA软件的简单网络消息协议（SNMP）代码中的零天漏洞，该漏洞可允许“未经验证的远程攻击者导致受影响系统重新加载”，并完全控制防火墙。

然而，最新发布的攻击意味着ExtraBacon带来的威胁比之前想象的要大，因为修改后的攻击现在无法阻止它在较新版本的Cisco防火墙上运行，从而允许攻击者远程执行恶意代码。

SilentSignal的Varga Perke告诉Ars：“我们有测试设备和定制固件映像，使调试更容易”。“这些代码很可能也适用于恶意方；我们很有信心，类似的代码也存在于私人手中”。

思科的工程师已经提供了一些变通方法，帮助ASA客户检测并阻止外部攻击，尽管这家价值数十亿美元的公司尚未发布软件更新来彻底解决该漏洞。

正如研究人员修改了攻击代码，使其在较新版本的Cisco产品上工作一样，影子代理丢弃的黑客工具和攻击可能会被广泛的黑客利用，进行高级攻击。