กลุ่ม Shadow Broker ออกมาเปิดเผยเครื่องมือแฮกของ กลุ่มสร้างมัลแวร์ระดับสูง ตอนนี้หลายบริษัทที่เกี่ยวข้องเริ่มนำเครื่องมือไปวิเคราะห์และพบว่าเครื่องมือเหล่านี้เป็นของจริง ที่อาศัยช่องโหว่ในซอฟต์แวร์ของเซิร์ฟเวอร์และอุปกรณ์เน็ตเวิร์ค ตอนนี้ผู้ผลิตอย่างซิสโก้ และ Fortinet ก็เร่งออกแพตช์มาอุดช่องโหว่เหล่านี้แล้ว

ชุดเครื่องมือ ExtraBeacon สามารถเจาะช่องโหว่ของ Cisco ASA และ Cisco PIX ผ่าน SNMP ทำให้แฮกเกอร์สามารถรันโค้ดบนไฟร์วอลล์ได้ ทางซิสโก้ออกคำแนะนำให้มอนิเตอร์การเข้าถึง SNMP และเปิดให้เฉพาะผู้ใช้ที่กำหนดเข้าใช้งานได้เท่านั้น ส่วนการแพตช์จะออกมาภายหลัง

ด้าน Fortinet ก็ออกมา แจ้งช่องโหว่การเข้าถึงสิทธิ์ผู้ดูแลระบบผ่านทาง HTTP Cookie ที่สร้างขึ้นมาเฉพาะ บน FortiGate 4.x ตอนนี้ออกแพตช์รุ่น 4.3.9 มาแก้ไขแล้ว หรือผู้ใช้อาจจะอัพเกรดไปใช้รุ่น 5.0 ขึ้นไป

ไฟล์ที่ Shadow Broker เปิดออกมาตอนนี้เป็นเพียงตัวอย่างเท่านั้น และยังไม่มีข้อมูลยืนยันว่าไฟล์ทั้งหมดจะมีช่องโหว่อีกมากเพียงใด การที่มีกลุ่มแฮกเกอร์สามารถรวบรวมช่องโหว่เอาไว้ที่เดียวกันได้เช่นนี้ทำให้เชื่อได้มากขึ้นว่ากลุ่ม Equation Group นี้น่าจะเกี่ยวข้องกับหน่วยงานรัฐบาลอย่าง NSA จริงๆ

ที่มา - ZDNet