Wikileaks发布可能暴露CIA黑客操作的代码
Nexsan Unity全闪烁,但在后刻器上留下NVME
客户体验转型在麦格里银行将遗产系统退休作为奖金带来
Microsoft在“Crapware”上的战争与新的Windows 10工具
Oracle:我们将苏举办举报人云员工
Salesforce的$ 2.8B Cardware收购将增加数字商务能力
这个机器人的唯一目的是让你流血
HTC通过包装的报价推动商业虚拟现实
伦敦市长寻求首席数字官员
外国网络攻击者可能有针对性的欧盟公民投票
Microsoft的iOS的SharePoint应用程序在这里
Centrica收购数据发现启动Rokitt Astra
在日内瓦的巴拿马文件公司的IT工人
大学安全经理说,减少系统攻击的教育关键
如果Tim Burton制作了一个机器人,这将是它
报告称,英国未来基础设施关键的数字转型
SAP用于SMB的ERP应用程序为数字转换进行了大修
地狱不,苹果不应该在iPhone速度上慢慢
安全作为一项服务于阿联酋的崛起
CIO采访:Mark Foulsham,首席数字人员,范围
Dell EMC All-Flash Xtremio X2通过软件升级提升I / O Boost
将8TB存储添加到Chromebooks,Raspberry PI 3与外部希捷集线器
Oracle将在下一个大数据库更新时给云用户第一次使用
工业控制系统供应商对域名蹲下而粗心粗心
前政府隐私顾问呼吁Gov.uk核实身份计划的“基本审查”
NAO说,GDS数字转型提供了混合结果
Dockercon公告圆润:sysdig,datadog,appformix,splunk,weaveworks
荷兰铁路使用物联网来减少人们的果酱
检查HPE:2016年报告卡
McAfee重新建立为独立网络安全公司
“垃圾邮件King'Sanford Wallace被判处2.5年的纸张监狱,为Facebook网络钓鱼骗局
神秘的恶意软件目标工业控制系统
如何开始构建微服务的企业势头
住房和护理行业必须为数字做好准备
参议员说,停止FBI黑客扩展的时间很短
Oracle概述了德国云数据中心扩展计划
戴尔的私人买断较短的股东,法院规则
Microsoft强调了保持软件更新的重要性
如何确保技术人员获得“基本软技能”
新的Mozilla基金将支付开源代码的安全审核
谷歌如何乘坐多云浪潮来赢得企业
这个Android恶意软件可以秘密root手机并安装程序
ICO关注TPP的GP IT系统的数据共享合规性
逃脱机器人,“电子人物”和安全威胁,哦,我!
一位前美国宇航局首席刚刚推出了这一点。我启动涡轮增压神经计算
办公室的未来可能位于“可分解”文件中
移动C级高管是企业安全的主要风险
IR35改革将危害公共部门的创新和竞争力,例如承包商
Facebook赢得了比利时追踪非成员的上诉
BBC签署五年企业ICT协议
您的位置:首页 >论坛 > 研究报告 >

Wikileaks发布可能暴露CIA黑客操作的代码

2021-07-09 09:44:23 [来源]:

Wikileaks已发布代码,可用于开发软件,以识别美国中央情报署(CIA)开发的黑客工具。

在Wikileaks发布的第一组文件来自CIA的软件开发服务器后,CIA的开发库的代码发布到了一个月。

8,761份文件描述了CIA黑客工具的阿森纳,用于定位窗口,Android,iOS,OSX和Linux,该工具开发出漏洞和移动操作系统,将受影响的技术公司放在后脚和赛车上释放修复并含有损坏。

但是,最新版本包括用于难以检测,反向工程师和跟踪CIA黑客工具的起源的代码的代码。

被称为大理石框架的混淆工具旨在通过以多种方式进行黑客攻击工具来掩盖CIA中的文本字符串和二进制对象,包括使用许多位移位技术,并插入外国片段的“扰乱”二进制内容。语言报告ARS Technica。

泄露的开发库代码似乎是“维基解密所做的最具技术上损坏泄漏之一,因为它似乎旨在破坏正在进行的中央情报局运营”伯克利计算机安全研究员加州大学的尼古拉斯·韦弗告诉华盛顿邮政。

根据维基解密,大理石源代码包括Ade-Obfuscator。“结合揭示的混淆技术,一种模式或签名可以帮助取消法医调查人员将以前的黑客攻击和病毒归因于CIA,”维克利克说。

安全评论员还警告说,现在可以通过其他黑客组织采用CIA代码来混淆自己的恶意软件。

Wikileaks推测,在中文,俄语,韩语,阿拉伯语和波斯语中的大理石源代码中的测试示例将通过假装恶意软件创造者的口语不是英语,而是中国人,但随后展示了尝试隐瞒中文的使用,绘制法医调查人员更加强烈的结论。

然而,根据安全公司演绎Infosec的创始人Jake Williams,该测试更有可能旨在确保使用以这些语言编写的代码进行黑客操作。“如果你正在尝试虚假标志作为中文的操作,你就不会隐藏那些代码字符串,你希望大家看到他们,”他告诉华盛顿邮报。

虽然CIA没有评论大理石代码的真实性,但发言人Dean Boyd说:“独裁者和恐怖主义者在世界上没有比[Wikileabs创始人]朱利安·索兰在世界上没有更好的朋友,因为他们的保护是他保护的唯一隐私。

“美国公众应该深受任何旨在损害智力界保护美国防止恐怖分子和其他对手的能力的维基恐慌披露。

“这些披露不仅危及美国人员和运营,而且还将我们的对手配备了工具和信息,以造成危害,”博伊德说。

Wikileaks因发布有关Hacking Tools和漏洞的信息而被火,而无需首先将其披露到软件和硬件制造商,以使其准备修补程序以保护受影响的产品的用户。

但只需两天后,维基解密答应展示CIA黑客工具的科技公司的细节,以使他们能够在公开上市之前准备修复。

Assange表示,中央情报局可能会导致科技产业“数十亿美元的损害”,并且在一些思想之后,他决定首先给科技社区进一步泄漏。

“我们决定与他们合作,让他们独家访问我们的一些技术细节,”他说。一旦材料有效地解除武装,我们将发布其他详细信息。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。