Beveiligingsonderzoeker 'The Grugq' heeft een analyse uitgevoerd van een nieuwe publicatie van de Shadowbrokers. Zij publiceerden eerder werkende NSA-exploits voor verschillende firewalls. Volgens de onderzoeker bevat de nieuwe publicatie een uitgebreide verzameling tools.

The Grugq schrijft dat de gegevens meerdere hacktools bevatten, naast exploits en implants. Volgens de onderzoeker was de eerste publicatie van de Shadowbrokers een gespecialiseerde verzameling tools om firewalls te omzeilen. De huidige publicatie bevat echter een grote diversiteit aan uitgebreide tools, waardoor de mogelijkheid bestaat dat het om zogenaamde 'high side'-gegevens gaat. Dat zijn gegevens die op geheime en beschermde NSA-systemen staan.

De NSA beschikt over een speciale afdeling die vpn-verbindingen hackt. De geheime dienst voertman in the middle-aanvallen uit waarbij communicatie wordt ontsleuteld. Ook ssh- en https-verbindingen worden soms met succes gekraakt. Dat blijkt uit nieuwe gelekte documenten.

De NSA-afdeling kraakt onder meer verbindingen over het zogeheten point-to-point-tunneling-protocol zonder al te veel moeite. Dat maakten journalisten Laura Poitras en Jacob Appelbaum in samenwerking met Der Spiegel bekend op de CCC-beveiligingsconferentie in Hamburg, op basis van documenten van klokkenluider Edward Snowden. Appelbaum is ook verantwoordelijk voor het Tor-project, dat gebruikers relatief anoniem gebruik laat maken van internet.

Onderzoekers van het beveiligingsbedrijf Positive Technologies hebben een manier gevonden om de de Intel Management-functie uit te schakelen op cpu's van de chipmaker. Zij ontdekten een ongedocumenteerde functie die in het leven was geroepen in het kader van een NSA-programma.

Het onderzoek richt zich op de Intel Management Engine 11, die wordt toegepast op processors vanaf de Skylake-generatie. Deze aparte processor werkt los van de cpu zelf en is daarom toegankelijk als de cpu zelf is uitgeschakeld. Volgens Intel kan deze voor beheer op afstand worden gebruikt. De processor biedt functies als het opnieuw opstarten van een systeem en heeft volgens de onderzoekers toegang tot vrijwel alle gegevens op een systeem. Als een kwaadwillende toegang tot de engine krijgt, betekent dit dan ook een groot risico. Critici van de functie hebben deze doorgaans dan ook aangeduid als een backdoor.