思科：用户让自己处于危险之中

ZDNet安全频道原创翻译 转载请以文字链形式注明出处

作者：利亚姆·董
 
思科公司的高级安全主任宣称，由于用户拒绝更新他们含有已知漏洞的路由器操作系统，使得他们的网络充满了安全漏洞。

思科系统公司的首席安全官约翰·斯图尔特在黄金海岸举行的AusCERT二○○八年安全工作会议上说，“我们的网络正处于一个高危期。”

斯图尔特称，思科的许多客户仍在运行的Internetwork操作系统（IOS）是一九九五年四月十三日发布的10.3版。而目前最新的版本是12.4 。

在过去几年中，在旧版本的IOS发现了一些严重的漏洞。二○○五年，就IOS存在的漏洞，AusCERT对其成员发出了警告，并建议他们立即升级自己的路由器操作系统。

斯图尔特说，这些警告都被置之不理了。

“我可以向他们提供已知安全漏洞的列表，但由于路由器是一直在工作的，所以客户并不想改动。某种程度，客户不想改动，是怕破坏了工作。我理解这一点，但不觉得可以接受。”他说。

这个问题已经不是新问题了。在二○○五年，斯图尔特就告诉过ZDNet澳大利亚，思科公司的客户没有更新他们的路由器操作系统的问题。

“当你告诉客户存在安全问题的时间，反响是不会很好的。但是我想再次强调一下关键，网络基础设施是很少升级。”斯图尔特今天说。