科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全黑帽安全大会:IBM研究人员称思科后门依然洞开

黑帽安全大会:IBM研究人员称思科后门依然洞开

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在本周召开的黑帽安全大会上,思科及其他网络厂商在路由器和交换机上为执法机关合法监听开设的“后门”再次成为关注的焦点。几年前,在几起VoIP窃听诉讼中,后门问题闹得沸沸扬扬。

作者:网界网 来源:网界网 2010年2月6日

关键字: 思科 黑帽大会 黑帽 BlackHat

  • 评论
  • 分享微博
  • 分享邮件

在本周召开的黑帽安全大会上,思科及其他网络厂商在路由器和交换机上为执法机关合法监听开设的“后门”再次成为关注的焦点。几年前,在几起VoIP窃听诉讼中,后门问题闹得沸沸扬扬。

这一次,IBM研究人员对黑帽大会的与会者表示,这些后门仍在把我们的信息暴露给黑客,允许黑客“监视”我们的互联网活动。后门设置在路由器和交换机上,目的是为执法人员跟踪互联网通信,监视个人的活动。它们是合法加入网络厂商制造并销售给ISP的设备的。

在这份福布斯报告里,IBM互联网安全系统公司的研究人员Tom Cross论证说黑客可轻易地利用思科IOS中的后门。黑客在进入思科路由器时,多次失败的访问尝试都不会受阻,也不会向管理员发出警报。福布斯报告说,通过后门搜集到的数据可以被发送到任何地方,并不是仅限于授权用户。

此外,ISP不能对试图通过后门进入路由器的任何人执行审计跟踪——其目的是为了防止ISP雇员侦测监听,或者无意间向被监视人泄密。不过,据IBM的Cross说,任何授权的雇员都可以利用后门在没有授权的情况下对用户进行监视,而ISP无法察觉这种隐私侵犯。

思科表示已经意识到了Cross所说的问题,而且正在考虑解决。福布斯报告说,据IETF的推荐文档显示,思科是唯一公开其合法监听架构的网络厂商。其他厂商并没有这样做,这意味着他们可能会受到同样安全缺陷的影响,情况甚至会更严重。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章