思科路由器软件出漏洞 严重破坏互联网安全 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年07月30日 09:48 eNet硅谷动力 | |||||||||
作者: 红树 【eNet硅谷动力消息】思科公司于当地时间周五发布了一则在其路由器软件中存在一个漏洞的公告,专家们曾经表示,这一漏洞可能会给电脑黑客提供一个破坏互联网的机会,严重时可导致互联网瘫痪。
据思科公司在这则公告中表示,以前版本的互联网网络操作系统或称IOS处理IPv6数据包的方式存在漏洞。据思科公司表示,一种特殊工艺制成的数据包能够使黑客控制路由器,然而,这一攻击却仅仅是发生在来自本地网络或用于处理IPv6的系统。IOS是一款运行于思科公司的路由器上软件,而IPv6是新一代的互联网协议。思科公司长江在今年4月份发布的新版IOS中修补了这一漏洞,强烈要求用户升级他们使用的路由器软件。一位研究人员在两天前置思科公司和其雇主互联网安全系统(ISS)公司的反对,进行了利用这一漏洞控制路由器、发动攻击的演示。有关这一漏洞波及的范围目前仍然存在争论。尽管思科公司在这则公告中承认攻击是可能的,但只有当电脑黑客直接连接在路由器上时才会发生这样的攻击。 林恩在Black Hat上的演示使思科公司和ISS很愤怒,它们将林恩诉诸法庭,强烈要求法庭禁止林恩和Black Hat的组织者再发布类似的信息。双方于本周四进行和解,林恩承诺他将不再公布在这次会议上公布的信息,并上交了他已经掌握的所有思科公司的源代码。 据林恩在于本周四召开的一次新闻发布会上表示,他认为他自己并没有错。他表示,利用他的方法摧毁路由器是很可能的,重复这样的攻击就可能关闭部分互联网或一个企业网络。思科公司在去年5月份IOS源代码的被窃取也增加了黑客利用这一漏洞发动攻击的可能。 |