科技时代新浪首页 > 科技时代 > 通讯与电讯 > 正文

黑客大会围攻思科路由器


http://www.sina.com.cn 2005年08月01日 08:55 ChinaByte

  作者: 戴寻严 编译

  天极网8月1日消息(戴寻严 编译)据外电报道,虽然思科和ISS前雇员林恩之间的冲突上周四已经达成和解,不过思科和ISS公司压制漏洞信息的行为引发了美国黑客和安全人士的愤怒。就在林恩发布漏洞信息的“黑帽”安全大会结束之后,上周举行的另外一次黑客及计算机安全大会Defcon继续聚焦于思科路由器,参会黑客们甚至在酒店房间里彻夜对思科路
由器进行“攻击”,以期发现更多的安全漏洞。

  据报道,在Defcon会议举办地拉斯维加斯一家酒店的客房中,直到周日凌晨,若干黑客集中在一起,房间里除了啤酒外,还有几台思科路由器,以及两台笔记本电脑。他们正在彻夜研究思科路由器的安全漏洞,并验证林恩发现的IOS漏洞以及攻击方法。

  其中的一名匿名黑客对媒体说:“我们这样做的目的是有人说你不能这么做。”这些黑客表示他们的目的劫持网上支付的机密数据、拦截私人邮件或是利用这个漏洞对互联网发起攻击行动。他们这么做的目的,是敦促思科的客户们对于IOS软件进行更新,以防止受到攻击。据悉,由于解决这个问题需要将路由器关闭,而这将使网络中断,很多客户不愿付出这么大的代价,因此,这个漏洞在大多数客户手里并未引起重视。

  据悉,思科的路由器占互联网路由器的60%,它出现安全问题意味着全球的互联网存在巨大的风险。因此,在上周举行的“黑帽”和Defcon两个安全会议上,林恩和思科路由器成为关注焦点,同时思科公司和ISS公司(林恩前雇主)的公众形象也一落千丈。

  一名自称西蒙萨兹的安全人士对媒体表示:“林恩所做的一起就是告诉你如何构建一枚导弹,但他没有给出细节。他的报告可以让人懂得这枚导弹的原理,这些黑客可以根据林恩的发现做更多的研究。”

  上周五,思科公司已经对外承认路由器IOS存在漏洞,主要是一个处理IPV6数据包的程序出现了问题,恶意处理的数据包可以获得路由器的控制权,从而引发风险。不过攻击只能通过局域网才可实现。

  根据林恩和思科公司达成的协议,林恩将不再对外公开类似信息,不过他的报告和幻灯片已经在网上传开,黑夺黑客通过下载已经了解了思科路由器存在的这个漏洞。



评论】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭

新 闻 查 询
关键词



科技时代意见反馈留言板 电话:010-82628888-5828   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2005 SINA Inc. All Rights Reserved

版权所有 新浪网