思科修補(bǔ)安全漏洞 防止黑客入侵路由器

2015-09-16 10:36 作者：admin 瀏覽量：

　　美國(guó)互聯(lián)網(wǎng)安全公司FireEye旗下安全部門Mandiant消息稱其發(fā)現(xiàn)一種新的針對(duì)路由器的攻擊手段，可以盜取海量數(shù)據(jù)，又不會(huì)被當(dāng)前的網(wǎng)絡(luò)安全防御系統(tǒng)檢測(cè)到。截至目前，Mandiant已在印度、墨西哥、菲律賓和烏克蘭四國(guó)發(fā)現(xiàn)了14起攻擊事件。(網(wǎng)絡(luò)維護(hù))

　　思科作為全球最大的路由器廠商，首當(dāng)其沖成為最大的攻擊對(duì)象。據(jù)悉，這種攻擊方法能替換思科路由器的操作系統(tǒng)，思科方面也在第一時(shí)間證實(shí)其操作系統(tǒng)遭到攻擊，并向用戶發(fā)出警告。同時(shí)他們與Mandiant合作，開(kāi)放解決方案幫助用戶檢測(cè)設(shè)備是否收到攻擊。

　　FireEye CEO戴夫·德沃特(Dave DeWalt)稱該惡意程序?yàn)椤癝YNful”，從被入侵路由器的計(jì)算機(jī)日志判斷，至少已經(jīng)存在了一年時(shí)間。據(jù)悉，SYNful并不是利用路由器的任何軟件漏洞，而是盜取有效的網(wǎng)絡(luò)管理員憑證，對(duì)企業(yè)發(fā)動(dòng)攻擊或獲取路由器的訪問(wèn)權(quán)。而一旦控制了路由器，就擁有了使用該路由器的企業(yè)或政府機(jī)構(gòu)的數(shù)據(jù)。(北京it外包)

　　這與思科安全設(shè)備存在漏洞有關(guān)，思科在很多安全設(shè)備和軟件中插入默認(rèn)密鑰，即有默認(rèn)配置的、經(jīng)過(guò)授權(quán)的SSH密鑰。攻擊者一旦獲取該SSH密鑰，只要與任何一個(gè)思科安全設(shè)備進(jìn)行連接，便可利用該漏洞，從而獲取root用戶訪問(wèn)系統(tǒng)的權(quán)限，并對(duì)設(shè)備進(jìn)行任意的操作。

　　由于系統(tǒng)之間都存在關(guān)聯(lián)，這意味著思科所有的安全設(shè)備都可能受到攻擊。思科盡快修補(bǔ)該漏洞才是重中之重。（it外包服務(wù)平臺(tái)）

　　艾銻無(wú)限是中國(guó)領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運(yùn)維外包、電腦維護(hù)、網(wǎng)絡(luò)維護(hù)、網(wǎng)絡(luò)布線、辦公設(shè)備維護(hù)、服務(wù)器維護(hù)、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項(xiàng)IT服務(wù)外包,服務(wù)熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區(qū)北京科技會(huì)展2號(hào)樓16D,用心服務(wù)每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價(jià)值。

　　更多的IT外包信息盡在艾銻無(wú)限http://www.richjn.cn