思科与Fortinet坦承防火墙漏洞遭“方程式”外流攻击工具锁定

影子掮客（The Shadow Brokers）上周宣布将公开拍卖“方程式”（Equation Group）的网络攻击工具，继之于本周免费释出近300MB的档案以示诚意，该档案内含各种防火墙攻击工具。思科（Cisco）与Fortinet已证实了当中的某些工具可攻破旗下防火墙产品。

自2001年便展开渗透与骇客活动的Equation被资安业者称为史上最高明的骇客组织，拥有强大的木马军火库与复杂的技术， 资安业者亦强烈怀疑Equation是美国国安局（NSA）下辖的秘密网络攻击部队。影子掮客宣称骇进了Equation，取得大量的攻击武器，并开放外界竞标。

本周释出的档案内含众多的防火墙攻击工具，研究人员发现这些工具至少都有3年之久，并开始测试这些工具的有效性，且多数的答案是肯定的。

其中，思科与Fortinet两家防火墙供应商已坦承自家的产品受到相关工具的影响。思科表示，影子掮客所公布的攻击工具中，涉及了Cisco PIX与Cisco ASA两项防火墙产品，成功的攻击将让骇客执行任意程式或掌控系统。目前尚无正式的软件修补程式，但思科提供了暂时性补救措施供客户参考。

而Fortinet目前则确定旧版的FortiGate固件受到影响，将允许远端存取，鼓励客户升级到新版固件以解决相关漏洞。

其他被影子掮客点名的防火墙供应商还包括Juniper Networks与TopSec，惟这两家业者迄今尚未公开回应此事。

上周资安业者还不确定影子掮客是否真的取得了Equation的网络攻击武器，不过，卡巴斯基实验室分析了本周曝光的攻击工具，认为这些工具与Equation所使用的加密方式很类似，极有可能真的是来自Equation。