论坛 › 科学技术 › 每日NSA漏洞：HALLUXWATER

dkgeki 发表于 2014-1-10 17:05:41

每日NSA漏洞：HALLUXWATER

本帖最后由 dkgeki 于 2014-1-10 17:05 编辑


https://www.schneier.com/blog/ar ... alluxwater_nsa.html
摘自Schnier on Security，这位大拿最近在举行每日NSA漏洞活动，材料就是之前明镜泄的NSA TAO产品介绍。碰巧看到了个华为的，随便贴一下。

HALLUXWATER(TS//SI//REL) The HALLUXWATER Persistence Back Door implant is installed on a target Huawei Eudemon firewall as a boot ROM upgrade. When the target reboots, the PBD installer software will find the needed patch points and install the back door in the inbound packet processing routine.
Once installed, HALLUXWATER communicates with an NSA operator via the TURBOPANDA Insertion Tool (PIT), giving the operator covert access to read and write memory, execute an address, or execute a packet.
HALLUXWATER provides a persistence capability on the Eudemon 200, 500, and 1000 series firewalls. The HALLUXWATER back door survives OS upgrades and automatic bootROM upgrades.
Status: (U//FOUO) On the shelf, and has been deployed.

http://v2.freep.cn/110_3tb_140110165327tq4h512293.jpg

简单翻译：
HALLUXWATER 是作为bootROM升级包安装在华为Eudemon防火墙的持久后门植入物。
在对象重启时，后门安装软件会找到需要打补丁的地址而将后门安装在处理流入数据包的程序内。
一旦安装，HALLUXWATER 可以经由TURBOPANDA Insertion Tool (PIT) 与NSA操作员通讯，给予操作员秘密读写内存，执行某个地址（的代码），或者执行某个包的能力。
HALLUXWATER 可以提供在Eudemon200，500和1000系列防火墙中持续存在的能力。HALLUXWATER 后门可以在OS升级和自动bootRom升级后继续存在。
状态：(U//FOUO)  在货架上，已被安装


针对特定产品的后门。看意思大概是软件。特点是隐秘和不怕升级。
同时泄露的其他文件里好像还有针对Cisco，Juniper等等厂商的。
其他的某个文件里好像写过，如果NSA感兴趣的组织正好要买他能装后门的产品，而这个东西是从美国发货的话他们可能会动手脚。

玩钉耙的悟空 发表于 2014-1-10 20:44:08

台面上直接拿刀子捅对方越来越少，桌子底下互踢越来越多

鹦鹉 发表于 2014-1-10 21:48:29

那么，华为在此之前知不知道自己的产品能装后门？

dkgeki 发表于 2014-1-11 05:18:12

鹦鹉 发表于 2014-1-10 21:48 static/image/common/back.gif
那么，华为在此之前知不知道自己的产品能装后门？

我不知道华为知不知道， 不过对于关注这方面的信息安全的人来说情报机构拥有做这种事情的能力应该不是秘密。

上面Schinier博客里他本人的一个有意思的评论是，NSA之所以不得不靠这种非常具有针对性的手法植入后门是因为没有更容易的办法（比如稳定的远程漏洞什么的），某种意义上反向证明了产品的安全性

cornwall 发表于 2014-1-15 07:19:13

面对zf这个级别有组织的找漏洞，利用漏洞来实现他们的目的，华为即使有防范也不能做到完全防范，他毕竟只是个企业，双方可利用的资源严重的不对等。

如同利用苹果手机系统漏洞来实现越狱（管理员权限）的兴趣爱好者，苹果这么大的公司除了招安这些爱好者的核心人员外，尚且找不到其他更好的办法，毕竟进攻相对于防守永远是主动的，防守方不能每次都准确猜测到进攻方的发力点，最好的办法就是尽量少犯大错。

dkgeki 发表于 2014-1-15 17:41:08

cornwall 发表于 2014-1-15 07:19 static/image/common/back.gif
面对zf这个级别有组织的找漏洞，利用漏洞来实现他们的目的，华为即使有防范也不能做到完全防范，他毕竟只是 ...

现在别说政府了，都有漏洞收购公司堂而皇之的在买，从全世界的各种黑帽子灰帽子白帽子手里购买漏洞。之后再转手卖给西方的各种机构。
据说其中收购价最高的，比如针对苹果手机的稳定的远程代码执行漏洞能卖到几十万美金。
有过报导说比如美军，美国各种信息机构也在购买者之列。

查看完整版本: 每日NSA漏洞：HALLUXWATER