Используя публичные заявления от Эдварда Сноудена и официальных лиц NSA, фирма цифрового сертификата Venafi соединяет вероятный сценарий для того, как прежний подрядчик получил доступ к классифицированным документам.Эдвард Сноуден публично не указал, как он эффективно использовал свой привилегированный доступ к определенным серверам и сверхсекретной информации в Агентстве национальной безопасности в более широкую рыболовную экспедицию, получив в результате классифицированные секреты, что у него не было очистки к доступу. NSA не обеспечил много понимания также.
На этой неделе, однако, исследователи в области безопасности в фирме управления сертификата Venafi бросил их коллективную шляпу в кольцо, отправив анализ, указав, что Сноуден, вероятно, использовал аутентификационные ключи, чтобы сделать привилегированный доступ его отчета к другим серверам в сети. Безопасные ключи (SSH) оболочки часто используются системными администраторами для регистрации в удаленные компьютеры без пароля, и Сноуден, вероятно, получил доступ к ключам других или к привилегированным учетным записям и вставил его собственные ключи, заявила компания.Старшая значащая подсказка является свидетельскими показаниями генерала Кита Александра, в которых руководитель NSA по сообщениям указал, что Сноуден «сфабриковал цифровые ключи» для получения доступа к классифицированным системам, сказал Джефф Хадсон, CEO Venafi, eWEEK.
«Все это возвращается к одной вещи: ‘Он сфабриковал ключи SSH’», сказал он. «Что он сделал был, он предоставил себе доступ к другим системам, и в процессе он поднял свое полномочие».Много учетных записей попытались соединить, как Сноуден, управляемый для убегания из систем, он был разрешен получить доступ и перейти на другие чувствительные системы и данные. Теории колебались от слабых мест в архитектуре тонкого клиента, привыкшей NSA к небезопасному набору находок данных как часть обмена информацией агентства другими руками аналитики правительства.Сноуден также убедил больше чем две дюжины сотрудников NSA позволять ему использовать свои пароли, официальные лица сказали Агентству Рейтер.
Все же, вдоль тех оплошностей безопасности, способность создать SSH включает серверы, к которым у него не должно было быть доступа, позволил Сноудену сохранять постоянное и тайное присутствие на серверах, сказал Хадсон.«NSA не имел никакой осведомленности о ключах и сертификатах в использовании, никакая способность обнаружить аномалии и никакую способность реагировать на нападение», заявил Хадсон в анализе компании. «Из-за этих недостатков генерал Александр полагает строго, что NSA должен использовать автоматизированный искусственный интеллект для улучшения его способности обнаружить и реагировать на угрозы».Поскольку много других компаний и организаций могут столкнуться с подобными угрозами от инсайдерских атак, NSA должен предложить некоторые подробные данные нападения Сноудена, сказал Хадсон. В то время как анализ представлял лучшую гипотезу компании, он утверждал, что спецслужба должна выступить вперед.
«Если мы неправы, мы приглашаем NSA и Эдварда Сноудена исправлять нас», сказал он в анализе. «Генеральный директор NSA Кит Александр хочет способствовать совместному пользованию информацией, и теперь является совершенной возможностью».