NSA助英间谍发现瞻博网络防火墙的安全漏洞

2015-12-26 05:00 发布者: admin 阅读:4455一个日期为2011年2月的最高机密文件揭示了英国情报机构GCHQ和美国国家安全局NSA的合作,这次合作使他们获得了在由瞻博网络(一个网络和网络安全设备的领先供应商)开发的13个不同模式的防火墙下偷偷利用安全漏洞的能力。

这份名为瞻博评估的文件在上周提出了一个关于这个评估机构在制造安全漏洞这件事上在它还没有和GCHG、NSA、瞻博公司建立确定的关系的时候,是尽责的还是应该受到谴责的问题。不过有一点可以确定,在这些情况背后,这个机构想要刺穿帮助公司搭建在线防火墙和虚拟的私人网络的安全产品的底线。这进一步证明,GCHQ像黑客一样,它的能力集中在一个名为防火墙的操作系统周围,尽管这只是瞻博开发的产品的一部分。
在安全漏洞和情报机构之间最有可能的联系是美国和英国在政府是否应该有一个通往加密数据的后门。密码学家和安全研究人员已经提出一个可能,瞻博公司阻止NSA设计加密的后门并且由其它人来设计。与此同时,美国官员正在检验瞻博公司可能通过的任何方法来影响美国的网络安全,这使他们把自己推向了一个棘手的位置,因为他们同时也在抱怨其他人在加密方面的使用。
2011年的国家通讯总局公文的作者,一个国家安全局的雇员,和国家通讯总局一起工作的人持有一个敌对的关于加密的观点直指瞻博公司。因为瞻博公司提供保护窃听来的数据的技术。他绝非建议安全部门帮助美国和英国的公司修补他们的数据防御,这个文件还说到有关部门应该在技术追求,或信号情报方面紧跟瞻博公司。
这份文件还提到威胁来自瞻博公司的投入和强调成为安全行业的领导者,如果这个技术公司失败了,这可能会导致花费数年恢复瞻博公司的防火墙技术和路由器技术。
这份文件的提供者,爱德华斯诺登(NSA泄密者)指出有关机构确定他们可以通过瞻博公司的产品监视由互联网服务提供商、银行、大学和政府机构流出的信息。
当被问及这个文件时,GCHQ发出公式化的回应,声称该机构不就情报问题发表评论,符合“严格的法律和政策框架。瞻博公司发送书面声明称该公司“以最高的道德标准,并致力于维护的完整性,安全性,和我们的产品质量。正如我们先前说过的,这是在对抗已经建立的瞻博公司的策略。此外,不与其他人一起工作以至于暴露我们产品的弱点也是瞻博公司的策略。
这个文件最后说道:利用瞻博公司防火墙的能力将在这几年付出巨大的代价。

来源:红黑联盟


关注公众号:拾黑(shiheibook)了解更多!

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接