Cisco修補路由器軟體弱點
Cisco產品安全事件回應小組資深經理Jean Reese指出,這8項更新修補了11個安全瑕疵。
多數瑕疵可能被駭客用於入侵,甚至毀損路由器服務,特別當某項被入侵的服務啟用時,Cisco指出。
例如,有2個SSL VPN軟體的瑕疵就可以用來毀損路由器。攻擊者可能向路由器傳送一個特意改造的HTTPS封包,藉此攻擊其中一項瑕疵。不過該瑕疵並未影響Cisco ASA 5500裝置或Cisco IOS XR或XE軟體。
SSLVPN可以讓使用者光用瀏覽器,而不需要在PC中安裝VPN軟體就可以穿過防火牆存取公司網站。
另一項重大瑕疵則影響到開啟Secure Copy Protocol (SCP)協定以便在網路上進行檔案傳輸的使用者。利用這項弱點,經授權的裝置使用者可以「從組態成SCP伺服器的Cisco IOS裝置傳送或接收檔案,不論使用者拿到的是什麼類的授權。「Cisco在公告中指出。使用者可能藉此破壞路由器組態或偷看到密碼。該公司指出,本項弱點是由Kevin Graham向Cisco通報。
要攻擊這項弱點,使用者要能存取到路由器的指令行介面(CLI)。「如果使用者具有唯讀(read-only)CLI權限,SCP弱點就很危險。因為使用者可以撰寫組態,甚至一個具有後門程式的IOS image,後果不堪設想。」
消息人士指出,Cisco和其他廠商正在製作修補程式來修補路由器中一個重大TCP/IP瑕疵,這個瑕疵可能遭到稱為Sockstress的攻擊。這項弱點未被公佈,但一旦被攻擊,駭客就可以用非常低頻寬的阻斷服務(Denial of Service, DoS)攻擊來搞垮路由器。
在週三的公告中,Reese並未說明這項弱點是否已修補。該公司也未說明首先探討Sockstress攻擊的兩名研究人員,顯示這項瑕疵可能還沒修補成功。
關於網路資訊雜誌
《網路資訊》雜誌15年來不斷為辛苦的IT人員們提供最快速的網路知識、最先進的IT趨勢,以及多重領域的解決方案。國內前百大企業的資訊IT人員,亦成為陪伴《網路資訊》雜誌不斷成長茁壯的好夥伴們。
自2009年開始,網路資訊雜誌有感於國內中小企業的IT資訊化資源不足,決定改版推出《網路資訊雜誌中小企業版》,為國內中小企業主與IT人員提供各種實用的IT資訊,在不景氣的時候,能夠透過先進的IT科技幫助企業降低成本,提昇效率。
Comments