Ett av Edward Snowdens avslöjanden handlade om att NSA i åratal spionerat på krypterad internettrafik. Men först nu vet vi hur det faktiskt gick till.
Nyckeln finns i det material som hackerligan Shadow Brokers säger sig ha stulit från NSA-anknutna Equation Group. Ett av de verktyg som hackarna släppt som bevis på sin prestation kallas "Benigncertain" och kan knäcka Ciscos kryptering, enligt säkerhetsforskaren Mustafa Al-Bassam som analyserat innehållet.
"Det här visar hur NSA på avstånd kunnat utvinna hemliga nycklar ur Ciscos VPN:er under mer än ett årtionde", säger Mustafa Al-Bassam till Ars Technica.
Läs också: Edward Snowden: "Inte första gången NSA blivit hackade"
Verktyget utnyttjar en tidigare okänd sårbarhet i flera äldre modeller av Ciscos Pix-brandväggar för att stjäla krypteringsnycklar. Med hjälp av dem kan NSA tjuvlyssna på internettrafiken trots att den skickas genom en krypterad vpn-tunnel.
De sårbara brandväggarna släpptes 2002 och fortsatte uppdateras fram till sommaren 2009. Det är illa nog. Men när Arstechnica kollat igenom sökmotorn Shodan hittar de 15 000 nätverk världen över som fortfarande använder de äldre Pix-enheterna.
Och nu är det inte bara NSA de måste passa sig för. Eftersom Shadow Brokers lagt ut verktyget till allmän beskådan kan vilken hackare som helst attackera Cisco-enheter som kör äldre versioner av Pix.
Efter avslöjandet har Cisco bekräftat att sårbarheten finns i flera äldre versioner av Pix, men skriver att den inte finns i Pix 7.0 och senare eller i efterföljaren Adaptive Security Appliance.