据称的NSA黑客可能通过泄漏漏洞来赠送了一个小财富

当他们泄露从美国国家安全局被盗时，匿名黑客可能会给黑市潜在销售中的数千美元的潜在销售。

被称为影子经纪人的黑客，本月早些时候发布了一个Cyber​​ Weapons的样本文件，其中至少一些似乎是零天的漏洞利用，或依赖于实际上没有人的软件缺陷的攻击。

根据安全研究人员，在他们公开泄露之前，这些零日漏洞可能会出售大量资金。除了来自中国供应商的人之外，它们旨在影响来自思科，瞻博网络和堡垒的防火墙和路由器产品。

亚历克斯·米，CTO在Bug Bounty平台Hackerone估计，零日漏洞可能已经在数字灰色市场上的“六PS北部”销售。

“大多数这些利用组织试图保护的目标信息，”他说，这使得它们特别有价值。

基于风险的安全性也在探讨免费样品，估计，如果他们已被出售给“防御性”Buder Bounty买家，则爆炸可能总共值得超过200,000美元至一百万美元。

“如此，鉴于目标的能力，在正确的买方手中，这些漏洞可能很值得更多，”基于风险的安全性在星期一博客帖子中表示。

漏洞利用目标至少有10种不同的漏洞，据称他们从等式集团获得了一个顶级的春季春季团队，其中一些嫌疑人可以代表NSA工作。

等式组已与臭名昭着的Stuxnet计算机蠕虫连接，并且已知开发不可能删除的恶意软件。

然而，样品中发现的漏洞现在非常毫无价值。任何人都可以下载它们，但更重要的是，受影响的供应商一直在努力解决软件漏洞。

为什么暗影经纪人决定放弃这类有价值的漏洞并不清楚。通常，黑客确实提供了他们被盗物品的免费样品，以建立与可能的买家可能的信任。

但这些漏洞是不同的。他们据称来自NSA，这意味着美国政府可以提醒受影响的供应商，如果它有销售风。大米说，这可能劝阻潜在的买家。

尽管如此，影子经纪人正在销售更多他们在线拍卖的东西，但到目前为止它产生了非常适度的兴趣。

截至周一，拍卖会收到比特币或1,029美元的总共价值1.76。考虑到拍卖的胜利者应该收到竞争对手的网络武器，这很少。

但许多安全研究人员怀疑拍卖更像是宣传特技。投注拍卖的条件并不完全令人鼓舞。当他们接受最终出价时，影子经纪人尚未说。相反，他们希望获得100万比特币或5.84亿美元，以换取他们据称从公式组偷走的所有这些。

“实际上希望出售的一群人来说，这笔钱太高了，”埃里克·埃里克·国王，国家安全战略家，安全公司炭黑。他推测暗影经纪人实际上试图让NSA难堪，无论是为间谍还是黑客的原因。

“无论哪种方式，关键问题是，直到我们在国家一级花费更多的关注和资源，这些攻击将继续和升级，”他补充道。