NSA 证实保留了部分 0day 漏洞用于攻击

被提名担任NSA局长的海军中将Michael Rogers致函参议院三军委员会,NSA发现的大部分0day漏洞都通知了相关厂商,但保留了部分0day漏洞用于攻击,或者称之为“国外情报收集目的”。

他说,NSA有一个专门的程序用于处理所发现的商业软件和硬件的漏洞信息,产品中发现的大部分漏洞都会披露给开发商或制造商。他称,他们默认披露美国及其盟友使用的产品或系统中发现的漏洞。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-14 20:32:11

NSA 证实保留了部分 0day 漏洞用于攻击的相关文章

基带0day漏洞可攻击数百万部华为手机

本文讲的是基带0day漏洞可攻击数百万部华为手机,安全公司Comsecuris的安全研究员Ralf-Phillip Weinmann周四透露:未公开的基带漏洞MIAMI影响了华为智能手机.笔记本WWAN模块以及loT(物联网)组件.在其中一种攻击方案中,攻击者可以对这些设备进行内存破坏的攻击.不过,攻击成功需要的条件很难具备,这大大降低了公共受攻击的可能性. 数千万的华为智能手机可被轻易攻击 Weinmann表示,这一个基带漏洞是HiSliconBalong芯片组中的4G LTE调制解调器(译者

微软证实WindowsXP存高危0day漏洞

[IT168 资讯]5月31日消息,微软公司近日发布安全建议 ,证实Windows XP等操作系统存在一个"DirectShow视频开发包"高风险的安全漏洞.一旦该0day漏洞被黑客利用,当网民在线观看经黑客恶意构造的视频文件时,电脑将自动下载和运行木马程序. 据360安全中心介绍,DirectShow是微软公司推出的新一代基于网络流媒体处理的开发包,广泛支持Asf.Mpeg.Avi.Dv.Mp3.Wave等各种媒体格式.此次曝出的"DirectShow视频开发包"

IE再曝0day漏洞 中国暂未出现攻击

国外安全公司FireEye曝光IE存在0day漏洞 近日,国外安全公司FireEye宣布发现新型IE 0day漏洞攻击,该漏洞影响Windows XP和Windows 7系统上的英文版本IE浏览器.不过FireEye认为,其他语言版本的IE很可能也会被攻陷.根据360安全卫士官方微博发布,目前国内尚未出现此漏洞攻击,不过Windows XP和Win7用户也需要高度警惕,近期不可随意点击可疑链接,360安全卫士也将针对漏洞攻击情况推出防护措施. 据分析,最新IE 0day漏洞主要攻击Windows

IE再曝0day漏洞 360国内率先防护

中介交易 SEO诊断 淘宝客 云主机 技术大厅 摘要:近日,国外安全机构发现Windows XP和Win7系统上的英文版IE浏览器存在0day漏洞,并已被黑客攻击,其他语言版本包括中文版IE也受漏洞影响.作为微软MAPP合作伙伴,360安全卫士已第一时间推出临时补丁,能够在微软官方补丁发布前保护用户防范此漏洞攻击. 近日,国外安全机构发现Windows XP和Win7系统上的英文版IE浏览器存在0day漏洞,并已被黑客攻击,其他语言版本包括中文版IE也受漏洞影响.作为微软MAPP(主动防护计划)

QQ旋风出现0day漏洞或被用于传播木马

新华网天津5月11日电(记者张建新)据金山毒霸安全实验室发现QQ旋风存在一鲜为人知的缓冲区溢出0day漏洞,攻击者可以利用该漏洞制造恶意网页,使用IE6.IE7内核的各种浏览器均会受此漏洞的影响. 金山安全专家指出,该0day漏洞属于缓冲区溢出0day漏洞,可导致远程任意代码执行.由于QQ旋风在处理下载链接时,没有做必要的边界检查,攻击者可构造恶意网页,当用户点击这些恶意网页时,会下载任意代码,并可在当前用户权限执行,该漏洞可被用来大规模传播病毒木马. 该漏洞影响QQ旋风2.7(625)及以下版

奥巴马以国家安全为由允许NSA使用0day漏洞

<纽约时报>报导(中文), 奥巴马以国家安全为由允许NSA使用部分0day漏洞.美国政府高级官员上周六表示,奥巴马总统介入了美国情报机构内部的激烈争论,并且决定,如果国家安全局(National Security Agency,简称NSA)发现网络安全存在重要漏洞,大多数情况下就应该公开信息,确保漏洞获得修复,而不是保持沉默,以便利用这些漏洞开展间谍活动或 网络攻击.所谓的0day漏洞是此前未知也未修复的漏洞.NSA官员及军方的美国网络战司令部官员警告称,放弃利用0day漏洞的能力就等于&qu

NSA将保留9%由其发现的网络漏洞

开放和NSA从来都不是一对可以愉快相处的伙伴,实际上,NSA是一个极为机密的机构.不过自斯诺登曝光其大规模监控项目之后,这个组织不得不进行一些透明化的公关活动以此来重拾民众的信任.现在,NSA采取了一个新的安全漏洞策略,即将91%由其发现的网络漏洞对外公布.至于具体的实行时间,NSA并未披露,但大多数民众最感兴趣的还是保留的那9%. 长期以来,NSA一直被指责对软件漏洞坐以待毙,现在它打算改变这种情况,它将把由其发现的漏洞数量公布于众.不过,令美国民众的失望的是,未来,他们会在NSA开始利用这些

思科产品再现0Day漏洞CVE-2016-6366 他们用“影子经纪人”泄露的程序 自己发现了EXTRABACON

NSA方程式组织被"影子经纪人"攻击后泄露出来的漏洞利用程序余威犹在,思科在进一步分析这些受影响产品后,发现了另一个零日漏洞0day漏洞并将该信息通报给了客户.该漏洞在CVE库中的ID为CVE-2016-6366,允许远程攻击者重载系统或执行任意代码.针对这个漏洞,思科为多数ASA软件主要版本提供了相关补丁. CVE-2016-6366漏洞 CVE网站上对这个漏洞描述如下: 思科自适应安全设备 (ASA) 软件中的缓冲区溢出漏洞,使得远程验证的用户通过精心编制的 IPv4 SNMP 数

XP停服后的第一个远程0day漏洞来了

摘要: 4月28日电 日前微软证实,所有版本IE浏览器出现一处高危漏洞,黑客可利用漏洞远程攻击用户电脑,进而删除或盗取受害用户数据.微软官方表态正在修复此漏洞,但WinXP用户无法获得 4月28日电 日前微软证实,所有版本IE浏览器出现一处高危漏洞,黑客可利用漏洞远程攻击用户电脑,进而删除或盗取受害用户数据.微软官方表态正在修复此漏洞,但WinXP用户无法获得补丁更新,继续使用IE6-IE8浏览器的XP用户将面临严重风险.这是微软停止对XP支持后首个重大漏洞,安全软件正迎来第一次大考,国内安全厂