黑帽大会让思科再度郁闷 专家曝光防火墙漏洞 | |
|---|---|
| http://www.sina.com.cn 2006年08月05日 14:13 eNet硅谷动力 | |
|
【eNet硅谷动力消息】因为阻止一名安全专家曝光软件漏洞,去年的黑帽大会让思科公司形象大跌。今年虽然没有在发生类似事件,但还有一名参会的“黑客”曝光了思科防火墙产品中存在的一个漏洞。 这次曝光比较低调。据IDG新闻社获得的一盘录音带显示,8月2日,来自欧洲“Freenet Cilyline”公司的安全研究员亨德里克·苏尔茨(Hendrik Scholz)作了一个有关VOIP安全的报告,在进行到最后一个PPT时,他透露说,发现了一个思科防火墙产品中的一个漏洞,可以轻松进入一个公司网络。 苏尔茨在录音中说:“你可以开放任何一个你想要的端口,从外部访问内部服务器。这种攻击非常简单,我们正在和思科公司进行接触,看如何修补这个漏洞。” 苏尔茨表示,防火墙中的漏洞是一个零日攻击漏洞(发现第一天就有人遭到攻击)。不过,他没有向媒体透露有关漏洞得更多详情。苏尔茨表示,目前思科公司已经获得了这个漏洞的通报。 思科发言人约翰·诺证实说,公司正在研究苏尔茨提到的这个漏洞,“在研究完成之后,思科公司将根据已经制定的安全政策作出回应。” 去年的黑帽大会上,由于一位名叫Lynn的专家计划披露思科路由器ISO操作系统中的漏洞,思科强力阻止,主办方最后不得已从Lynn的报告中撕掉了相关内容。事件披露之后,给思科的公众形象造成严重负面影响,甚至引发了安全业界对思科公司的抨击声浪。 作者:令狐达 |
不支持Flash
 | 新浪首页 > 科技时代 > 滚动新闻 > 正文 |  |
 |
|
|
|
| |||||||||||||||||||||||||||||||||||||
|
科技时代意见反馈留言板 电话:010-82628888-5595 欢迎批评指正 新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑 Copyright © 1996 - 2006 SINA Inc. All Rights Reserved 新浪公司 版权所有 |