所謂道高一尺,魔高一丈(反過來說的也有……),美國國土安全部NSA也有自己的黑客團(tuán)隊(duì),按理說這幫人應(yīng)該是美國的頂尖高手,然而就算是高手也有“丟手藝”的時(shí)候。近日自稱Shadow Brokers的黑客組織就竊取并公布了部分NSA開發(fā)的入侵工具,而且這些工具在被伊利諾伊大學(xué)的教授分析后,認(rèn)為這些代碼寫的很Low……
Stephen Checkoway是伊利諾伊大學(xué)計(jì)算機(jī)科學(xué)專業(yè)的助理教授,他分析了被盜取的NSA黑客代碼BANANAGLEE,稱該代碼用于攻擊Fortinet防火墻。雖然他認(rèn)為這款所謂來自于NSA頂級黑客的代碼寫的沒多大意思,但也對這個(gè)結(jié)果表示理解,因?yàn)檫@個(gè)代碼是進(jìn)攻性的不是防御性的,它所利用的是不知道什么時(shí)候會被修補(bǔ)的0day零日漏洞,攻擊者需要在較短時(shí)間內(nèi)開發(fā)出能利用漏洞的代碼,所以他們不太可能同時(shí)去兼顧代碼質(zhì)量,他們關(guān)心的是代碼的可用性。
由此可見,對于時(shí)效性很強(qiáng)的攻擊型代碼來說,“趕工”是難免的,而且最主要理念就是“能用就行”。此時(shí)代碼寫出來看著水平高沒什么用,趕緊利用代碼拿到想要的東西才是最務(wù)實(shí)的。不過這么一款務(wù)實(shí)的代碼怎么就讓外人輕松拿到了呢?NSA的各位大神們是不是應(yīng)該好好維護(hù)下用于系統(tǒng)防御的代碼呢?