所谓的NSA数据转储包含很少看到的黑客工具

根据安全研究人员的说法，可能属于国家安全局可能属于国家安全局的文件的被盗缓存，这些工具不仅可以工作，而且表明了很少看到的复杂程度。

其中包括可以感染设备固件并持续存在的恶意软件，即使重新安装操作系统。

“这是令人惊恐的，因为它展示了严重的专业知识和技术能力，”纽约大学工程学院助理教授Brendan Dolan-Gavitt说。

他一直是通过缓存的样本文件的研究人员之一，在一个名为Shadow经纪的匿名组在线发布了它们。

据称，这些文件从等式组被盗，这是一个可以与NSA联系的顶级讯连讯州春季团队。

等式组可能有助于开发臭名昭着的Stuxnet计算机蠕虫，并据说已经创建了一个无法删除一旦安装的恶意软件。

研究人员已经发现，样本文件中的黑客工具目标是防火墙和路由器产品，并通过利用软件缺陷来执行此操作，其中一些可能是从未报告过的零天漏洞或缺陷。

星期三，思科确认，示例文件确实包含一个影响公司防火墙软件的一个未知缺陷，并推出了一个修补程序。

其他受影响的供应商包括瞻博网络网络，说他​​们仍在研究此事，但更多的补丁可能会发生更多的补丁。

Brian Martin是一位受风险安全的安全董事，也一直在研究样本文件，并表示他们还针对中国产品中可能的零天漏洞，包括来自防火墙提供商TOPSEC的产品。

然而，随着研究人员最初担心，黑客可能不会那么危险。例如，样本中发现的漏洞依赖于具有直接访问防火墙的接口，这通常来自互联网用户的限制，Martin表示。

“漏洞仍然很有用，但他们不是别人所害怕的，”他补充道。

尽管如此，黑客工具可能并不容易发展。Dolan-Gavitt表示，在示例文件中也可以针对BIOS的计算机固件的恶意软件。

“BIOS是当系统靴子时运行的第一部代码，因此它可以控制其他一切，”他补充道。

因此，即使重新安装计算机的操作系统，BIOS上安装的任何恶意软件也将继续持续。这可以使其在计算机的网络流量或注入新数据上特别有用。

然而，为了开发恶意软件，造物官将需要对硬件的详细知识，Dolan-Gavitt表示。通常，这不是公开可用的，因此创作者可能会采取逆向工程。

BIOS恶意软件似乎影响思科产品，但周三该公司表示，它已经通过其安全启动启动过程修补了该问题。