绿盟安全月刊->第43期->安全新闻 网上出现黑客代码 目标锁定思科路由器漏洞

日期：2003-08-06

ChinaByte

　　ChinaByte 7月21日消息安全专家7月18日警告称，公共邮件列表中已经贴出了能够用来攻击和破坏思科路由器的代码。

　　7月18日上午在“大曝光”(Full-Disclosure)安全邮件列表中贴出的代码能够用来导致许多网络连接到互联网的思科路由器硬件瘫痪。赛门铁克和互联网安全系统这两家安全公司已经提高了思科路由器漏洞对接入互联网的企业可能造成的威胁等级。


　　赛门铁克安全反应小组高级工程经理Al Huger表示，令人担心的问题是，有人将使这种攻击自动化，使用这种代码对没有升级路由器人们进行大规模拒绝服务攻击。我无意充当报警者。但是，我认为，这种担心是合理的。

　　赛门铁克7月18日把这个威胁等级从2级提高到3级。Huger表示，在过去两年里，在5级威胁等级里出现3级威胁等级的次数很少。Slammer蠕虫、红色代码和熊熊虫病毒都被定为3级威胁。

　　赛门铁克的入侵探测系统已经检测到利用这个安全漏洞实施攻击的轻微的行动。但是，能够引起人们担心的攻击事件还没有发现。

　　思科更新了安全公告，提醒用户这个安全漏洞已经公开发布了，但是，思科并不认为黑客正在利用这个安全漏洞。思科发言人Jim Brady称，我们没有证实任何受到了影响，我们没有接到任何网络遭到成功的攻击的报告。

　　然而，这个安全漏洞使安全专家不断提出吓唬人的警告，是因为思科路由器占企业网络硬件的80%，占互联网硬件的90%。应用这样广泛的硬件如果遭到攻击将会造成网络大面积中断。

　　不过，安全公司似乎并不认为肯定不会出现问题。虽然网络服务提供商都忙着修复思科路由器漏洞，但是，现在还不清楚企业和网络零售商能够用多快的速度修复他们的网络。

　　互联网安全系统公司也把思科路由器漏洞的安全威胁提高到了3级。赛门铁克和互联网安全系统公司都是在思科路由器漏洞和微软Windows安全漏洞公开的前一天把威胁等级从2级提高到3级的。