Cisco修補路由器軟體弱點

http://news.networkmagazine.com.tw/

吳明宜/編譯
2009/03/28 下午3:00

Cisco於週三發佈Internetwork Operating System (IOS)的8項修補程式。目前並未有弱點被提前公開,但有些卻是由外部消息來源搶先公佈。

Cisco產品安全事件回應小組資深經理Jean Reese指出,這8項更新修補了11個安全瑕疵。

多數瑕疵可能被駭客用於入侵,甚至毀損路由器服務,特別當某項被入侵的服務啟用時,Cisco指出。

例如,有2個SSL VPN軟體的瑕疵就可以用來毀損路由器。攻擊者可能向路由器傳送一個特意改造的HTTPS封包,藉此攻擊其中一項瑕疵。不過該瑕疵並未影響Cisco ASA 5500裝置或Cisco IOS XR或XE軟體。

SSLVPN可以讓使用者光用瀏覽器,而不需要在PC中安裝VPN軟體就可以穿過防火牆存取公司網站。

另一項重大瑕疵則影響到開啟Secure Copy Protocol (SCP)協定以便在網路上進行檔案傳輸的使用者。利用這項弱點,經授權的裝置使用者可以「從組態成SCP伺服器的Cisco IOS裝置傳送或接收檔案,不論使用者拿到的是什麼類的授權。「Cisco在公告中指出。使用者可能藉此破壞路由器組態或偷看到密碼。該公司指出,本項弱點是由Kevin Graham向Cisco通報。

要攻擊這項弱點,使用者要能存取到路由器的指令行介面(CLI)。「如果使用者具有唯讀(read-only)CLI權限,SCP弱點就很危險。因為使用者可以撰寫組態,甚至一個具有後門程式的IOS image,後果不堪設想。」

消息人士指出,Cisco和其他廠商正在製作修補程式來修補路由器中一個重大TCP/IP瑕疵,這個瑕疵可能遭到稱為Sockstress的攻擊。這項弱點未被公佈,但一旦被攻擊,駭客就可以用非常低頻寬的阻斷服務(Denial of Service, DoS)攻擊來搞垮路由器。

在週三的公告中,Reese並未說明這項弱點是否已修補。該公司也未說明首先探討Sockstress攻擊的兩名研究人員,顯示這項瑕疵可能還沒修補成功。


關於網路資訊雜誌

《網路資訊雜誌》於1991年成立以來,成為國內資訊人員最佳參考雜誌已逾15年以上。自2006年起順勢改授權為其姊妹刊物-NetworkComputing,同為美國資訊傳播界領導地位的CMP集團旗下知名IT專業雜誌,更於2008年取得InformationWeek獨家繁體中文版授權,為國內企業提供最快速的企業IT相關資訊。

《網路資訊》雜誌15年來不斷為辛苦的IT人員們提供最快速的網路知識、最先進的IT趨勢,以及多重領域的解決方案。國內前百大企業的資訊IT人員,亦成為陪伴《網路資訊》雜誌不斷成長茁壯的好夥伴們。

自2009年開始,網路資訊雜誌有感於國內中小企業的IT資訊化資源不足,決定改版推出《網路資訊雜誌中小企業版》,為國內中小企業主與IT人員提供各種實用的IT資訊,在不景氣的時候,能夠透過先進的IT科技幫助企業降低成本,提昇效率。

Comments

Popular posts from this blog

TCP/IP 明確擁塞通知 (ECN)

集中式數位交換機(CENTREX)系統

WRR(Weighted Round Robin) vs SRR(Shared/Shaped Round Robin)