|
 | 作者: sed [teczm]
 版主 |
登录 |
| 作者: 戴寻严 编译 出处: 天极网 责任编辑: 徐亚楠 [ 2005-08-01 08:16 ] 【导读】上周举行的另外一次黑客及计算机安全大会Defcon继续聚焦于思科路由器,参会黑客们甚至在酒店房间里彻夜对思科路由器进行“攻击”,以期发现更多的安全漏洞。 天极网8 月1日消息(戴寻严编译)据外电报道,虽然思科和ISS前雇员林恩之间的冲突上周四已经达成和解,不过思科和ISS公司压制漏洞信息的行为引发了美国黑客和安全人士的愤怒。就在林恩发布漏洞信息的“黑帽”安全大会结束之后,上周举行的另外一次黑客及计算机安全大会Defcon继续聚焦于思科路由器,参会黑客们甚至在酒店房间里彻夜对思科路由器进行“攻击”,以期发现更多的安全漏洞。 据报道,在Defcon会议举办地拉斯维加斯一家酒店的客房中,直到周日凌晨,若干黑客集中在一起,房间里除了啤酒外,还有几台思科路由器,以及两台笔记本电脑。他们正在彻夜研究思科路由器的安全漏洞,并验证林恩发现的IOS漏洞以及攻击方法。 其中的一名匿名黑客对媒体说:“我们这样做的目的是有人说你不能这么做。”这些黑客表示他们的目的劫持网上支付的机密数据、拦截私人邮件或是利用这个漏洞对互联网发起攻击行动。他们这么做的目的,是敦促思科的客户们对于IOS软件进行更新,以防止受到攻击。据悉,由于解决这个问题需要将路由器关闭,而这将使网络中断,很多客户不愿付出这么大的代价,因此,这个漏洞在大多数客户手里并未引起重视。 据悉,思科的路由器占互联网路由器的60%,它出现安全问题意味着全球的互联网存在巨大的风险。因此,在上周举行的“黑帽”和Defcon两个安全会议上,林恩和思科路由器成为关注焦点,同时思科公司和ISS公司(林恩前雇主)的公众形象也一落千丈。 一名自称西蒙萨兹的安全人士对媒体表示:“林恩所做的一起就是告诉你如何构建一枚导弹,但他没有给出细节。他的报告可以让人懂得这枚导弹的原理,这些黑客可以根据林恩的发现做更多的研究。” 上周五,思科公司已经对外承认路由器IOS存在漏洞,主要是一个处理IPV6数据包的程序出现了问题,恶意处理的数据包可以获得路由器的控制权,从而引发风险。不过攻击只能通过局域网才可实现。 根据林恩和思科公司达成的协议,林恩将不再对外公开类似信息,不过他的报告和幻灯片已经在网上传开,黑夺黑客通过下载已经了解了思科路由器存在的这个漏洞。 |
| 地主 发表时间: 05-08-01 13:58 |
 | 回复: xww8258 [xww8258]  论坛用户 |
登录 |
|
林恩是中国人? |
| B1层 发表时间: 05-08-01 18:36 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 茶余饭后 标题: 隐瞒漏洞引众怒,黑客大会“围攻”思科路由器