關于冰盾 | 使用條款 | 網站地圖
 
黑帽大會:思科IOS缺陷成攻擊目標
黑帽大會:思科IOS缺陷成攻擊目標
作者:冰盾防火墻 網站:www.1604100.live 日期:2009-08-05
 

    雖然目前還沒有利用網絡路由器漏洞發起的大規模攻擊,但是VoIP的配置和新的Web服務功能——有時是默認開啟的——使路由器越來越成為惡意黑客們的攻擊對象。

  這是安全研究員Felix "FX" Lindner在上周三黑帽大會的簡報部分做演講的時候說的。Lindner提出了黑客攻擊思科IOS(Internetwork Operating System,思科網絡操作系統)的方法。IOS是思科路由器的基本操作系統。

  通過利用路由器的基本內部代碼,攻擊者可以執行任意代碼,并獲取關鍵系統的訪問權限。Lindner說路由器操作系統在很大程度上是基于Unix架構的,而且如果黑客知道控制代碼的正確方法就很容易利用它。

  Lindner說攻擊者沒有大量利用路由器漏洞的理由之一是對設備中包含的漏洞的了解不多,而且公布的研究成果也不多。他說,去年思科修復了IOS的 14個漏洞。在它的企業網絡廠商競爭對手中,Juniper只報告了內存泄露和OpenSSL問題,而Nortel Networks Corp.提供的信息更少。

  Lindner指出了目前有三類漏洞影響路由器:服務漏洞、客戶端漏洞和傳輸漏洞。

  去年影響思科IOS路由器的SNMP漏洞就是服務漏洞的一個例子。它允許欺騙經認證的SNMP數據包。但是,Lindner說服務漏洞不會像遠程黑客暴露太多的功能。

  他說:“內部網絡帶來的威脅要比外部人的威脅更大。”

  但是IPv6的配置和VoIP的安裝可能使遠程攻擊者對路由器的攻擊更危險。由于很多的網絡隧道都要用于連接IPv6,所以IPv6也被視為安全威脅。 Lindner說這個問題目前正在解決,但是很多的新技術都帶帶了更多風險。還有,路由器設備制造商華為Quidway的設備默認激活了VoIP和Web 服務路由服務。

  路由器對客戶端漏洞也是免疫的,因為他們很少被用于客戶端。傳輸漏洞是通過路由器的流量觸發的,到目前為止,這類漏洞還沒有影響到路由器。

  利用路由器在城咀嚼服務攻擊或者在目標計算機上上傳惡意代碼是技術和難度都很高的嘗試,但是Lindner說,時間上了,攻擊者就有更多的攻擊媒介了。

  Lindner說:“路由器沒有向攻擊者暴露太多的功能,我認為以后會出現更多的攻擊。”

 

 
最新內容:
日本最大麻將網站遭黑客攻擊20多小時未恢復[2009-08-05]
SSL面對惡意攻擊不堪一擊[2009-08-04]
互聯網安全分析:Botnet,北京,中國,美國[2009-08-04]
網絡癱瘓案專案組:近期網絡攻擊案明顯增長[2009-08-04]
美國終于拿下最怕的黑客[2009-08-03]
墨爾本電影節官網再遭中國黑客襲擊[2009-08-03]
相關內容:
时时彩连挂赚钱 股票数据下载 股票分析软件哪个好 2015年股市大盘 哪个炒股平台好 股票软件下载排名 2020年中国股市暴跌 今日股票推荐哪个好 股票跌买入涨卖出 炒股软件app 谁有微信股票交流群

合作伙伴: 黑基網 補天科技 威盾科技 站長下載 新飛金信 北京電信 ZOL應用下載
中華人民共和國增值電信業務經營許可證京ICP備14024464 公安備案號 京1081234 
版權所有©2003-2014 冰盾防火墻  www.1604100.live 法律聲明
總機:(010)51661195
股票数据下载 股票分析软件哪个好 2015年股市大盘 哪个炒股平台好 股票软件下载排名 2020年中国股市暴跌 今日股票推荐哪个好 股票跌买入涨卖出 炒股软件app 谁有微信股票交流群