站长搜索讯 所谓道高一尺,魔高一丈(反过来说的也有……),美国国土安全部NSA也有自己的黑客团队,按理说这帮人应该是美国的顶尖高手,然而就算是高手也有“丢手艺”的时候。近日自称Shadow Brokers的黑客组织就窃取并公布了部分NSA开发的入侵工具,而且这些工具在被伊利诺伊大学的教授分析后,认为这些代码写的很Low……Stephen Checkoway是伊利诺伊大学计算机科学专业的助理教授,他分析了被盗取的NSA黑客代码BANANAGLEE,称该代码用于攻击Fortinet防火墙
站长搜索讯 所谓道高一尺,魔高一丈(反过来说的也有……),美国国土安全部NSA也有自己的黑客团队,按理说这帮人应该是美国的顶尖高手,然而就算是高手也有“丢手艺”的时候。近日自称Shadow Brokers的黑客组织就窃取并公布了部分NSA开发的入侵工具,而且这些工具在被伊利诺伊大学的教授分析后,认为这些代码写的很Low……
Stephen Checkoway是伊利诺伊大学计算机科学专业的助理教授,他分析了被盗取的NSA黑客代码BANANAGLEE,称该代码用于攻击Fortinet防火墙。虽然他认为这款所谓来自于NSA顶级黑客的代码写的没多大意思,但也对这个结果表示理解,因为这个代码是进攻性的不是防御性的,它所利用的是不知道什么时候会被修补的0day零日漏洞,攻击者需要在较短时间内开发出能利用漏洞的代码,所以他们不太可能同时去兼顾代码质量,他们关心的是代码的可用性。
由此可见,对于时效性很强的攻击型代码来说,“赶工”是难免的,而且最主要理念就是“能用就行”。此时代码写出来看着水平高没什么用,赶紧利用代码拿到想要的东西才是最务实的。不过这么一款务实的代码怎么就让外人轻松拿到了呢?NSA的各位大神们是不是应该好好维护下用于系统防御的代码呢?
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
