【博闻社】自称Shadow Brokers的黑客组织窃取并公布部分NSA开发的入侵工具。伊利诺伊大学计算机科学助理教授Stephen Checkoway分析了攻击Fortinet防火墙的漏洞利用代码BANANAGLEE,认为NSA的代码水平不高。
NAS顶级黑客的代码质量没有给他留下深刻影响。
但分析认为这一结果是可以理解的:NSA的代码是进攻性的不是防御性的,利用的是不知道什么时候会修补的0day漏洞,攻击者需要在较短时间内开发出利用漏洞的代码,他们不太可能同时去兼顾代码质量,他们关心的是代码的可用性。
