思科修補安全漏洞 防止黑客入侵路由器

2015-09-16 10:36 作者：admin 瀏覽量：

　　美國互聯(lián)網(wǎng)安全公司FireEye旗下安全部門Mandiant消息稱其發(fā)現(xiàn)一種新的針對路由器的攻擊手段，可以盜取海量數(shù)據(jù)，又不會被當(dāng)前的網(wǎng)絡(luò)安全防御系統(tǒng)檢測到。截至目前，Mandiant已在印度、墨西哥、菲律賓和烏克蘭四國發(fā)現(xiàn)了14起攻擊事件。(網(wǎng)絡(luò)維護)

　　思科作為全球最大的路由器廠商，首當(dāng)其沖成為最大的攻擊對象。據(jù)悉，這種攻擊方法能替換思科路由器的操作系統(tǒng)，思科方面也在第一時間證實其操作系統(tǒng)遭到攻擊，并向用戶發(fā)出警告。同時他們與Mandiant合作，開放解決方案幫助用戶檢測設(shè)備是否收到攻擊。

　　FireEye CEO戴夫·德沃特(Dave DeWalt)稱該惡意程序為“SYNful”，從被入侵路由器的計算機日志判斷，至少已經(jīng)存在了一年時間。據(jù)悉，SYNful并不是利用路由器的任何軟件漏洞，而是盜取有效的網(wǎng)絡(luò)管理員憑證，對企業(yè)發(fā)動攻擊或獲取路由器的訪問權(quán)。而一旦控制了路由器，就擁有了使用該路由器的企業(yè)或政府機構(gòu)的數(shù)據(jù)。(北京it外包)

　　這與思科安全設(shè)備存在漏洞有關(guān)，思科在很多安全設(shè)備和軟件中插入默認密鑰，即有默認配置的、經(jīng)過授權(quán)的SSH密鑰。攻擊者一旦獲取該SSH密鑰，只要與任何一個思科安全設(shè)備進行連接，便可利用該漏洞，從而獲取root用戶訪問系統(tǒng)的權(quán)限，并對設(shè)備進行任意的操作。

　　由于系統(tǒng)之間都存在關(guān)聯(lián)，這意味著思科所有的安全設(shè)備都可能受到攻擊。思科盡快修補該漏洞才是重中之重。（it外包服務(wù)平臺）

　　艾銻無限是中國領(lǐng)先IT外包服務(wù)商，專業(yè)為企業(yè)提供IT運維外包、電腦維護、網(wǎng)絡(luò)維護、網(wǎng)絡(luò)布線、辦公設(shè)備維護、服務(wù)器維護、數(shù)據(jù)備份恢復(fù)、門禁監(jiān)控、網(wǎng)站建設(shè)等多項IT服務(wù)外包,服務(wù)熱線：400-650-7820 聯(lián)系電話：010-62684652 咨詢QQ1548853602 地址：北京市海淀區(qū)北京科技會展2號樓16D,用心服務(wù)每一天，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大的價值。

　　更多的IT外包信息盡在艾銻無限http://www.qiaojiaju.cn