银屑病病友互助网

标题: 隐瞒漏洞引众怒黑客大会“围攻”思科路由器 [打印本页]

作者: 人生 时间: 2005-8-2 08:53
标题: 隐瞒漏洞引众怒黑客大会“围攻”思科路由器
　　据外电报道，虽然思科和ISS前雇员林恩之间的冲突上周四已经达成和解，不过思科和ISS公司压制漏洞信息的行为引发了美国黑客和安全人士的愤怒。就在林恩发布漏洞信息的“黑帽”安全大会结束之后，上周举行的另外一次黑客及计算机安全大会Defcon继续聚焦于思科路由器，参会黑客们甚至在酒店房间里彻夜对思科路由器进行“攻击”，以期发现更多的安全漏洞。

　　据报道，在Defcon会议举办地拉斯维加斯一家酒店的客房中，直到周日凌晨，若干黑客集中在一起，房间里除了啤酒外，还有几台思科路由器，以及两台笔记本电脑。他们正在彻夜研究思科路由器的安全漏洞，并验证林恩发现的IOS漏洞以及攻击方法。

　　其中的一名匿名黑客对媒体说:“我们这样做的目的是有人说你不能这么做。”这些黑客表示他们的目的劫持网上支付的机密数据、拦截私人邮件或是利用这个漏洞对互联网发起攻击行动。他们这么做的目的，是敦促思科的客户们对于IOS软件进行更新，以防止受到攻击。据悉，由于解决这个问题需要将路由器关闭，而这将使网络中断，很多客户不愿付出这么大的代价，因此，这个漏洞在大多数客户手里并未引起重视。

　　据悉，思科的路由器占互联网路由器的60%，它出现安全问题意味着全球的互联网存在巨大的风险。因此，在上周举行的“黑帽”和Defcon两个安全会议上，林恩和思科路由器成为关注焦点，同时思科公司和ISS公司(林恩前雇主)的公众形象也一落千丈。

　　一名自称西蒙萨兹的安全人士对媒体表示:“林恩所做的一起就是告诉你如何构建一枚导弹，但他没有给出细节。他的报告可以让人懂得这枚导弹的原理，这些黑客可以根据林恩的发现做更多的研究。”

　　上周五，思科公司已经对外承认路由器IOS存在漏洞，主要是一个处理IPV6数据包的程序出现了问题，恶意处理的数据包可以获得路由器的控制权，从而引发风险。不过攻击只能通过局域网才可实现。

　　根据林恩和思科公司达成的协议，林恩将不再对外公开类似信息，不过他的报告和幻灯片已经在网上传开，黑夺黑客通过下载已经了解了思科路由器存在的这个漏洞。

作者: 饕餮 时间: 2005-8-4 05:27
人生，你好。非常感谢你能经常来电脑技术发帖，也算是对我工作的支持。我并不是电脑技术方面的行家，很多技术问题都要现学现卖。我发现你对电脑技术比较了解，相信你做这个版区的版主比我更合适。如果老兄愿意，我们可以一起参与，这样可以繁荣电脑版区。

作者: 人生 时间: 2005-8-4 08:11
标题: 回复：（人生）隐瞒漏洞引众怒黑客大会“围攻”思科路...
<

> 回二楼的朋友，你说的当斑竹一事呢，我不想当，因为当斑竹点有时间在线，我没那么多的时间，在一个我这个人习惯自由，但是我有时间会常来这里，电脑知识我懂的也不多，懂得点皮毛，我看到你成为这里有斑竹了我非常的高兴。
<

> 同时我希望你的电脑板块越办越好，现在懂电脑的人少，想了解的人比较多，为了使电脑不在神秘，你就点多辛苦一些了。

欢迎光临银屑病病友互助网 (https://www.yxb365.com/)