科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全黑帽安全大会:Cisco路由爆"合法拦截"隐患

黑帽安全大会:Cisco路由爆"合法拦截"隐患

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,据外媒体报道,在IBM召开的黑帽大会上,安全专家表示在Cisco路由器上发现容易受到监视的潜在后门。

作者:中关村在线 来源:中关村在线 2010年2月23日

关键字: 黑帽大会 黑帽

  • 评论
  • 分享微博
  • 分享邮件

  近日,据外媒体报道,在IBM召开的黑帽大会上,安全专家表示在Cisco路由器上发现容易受到监视的潜在后门。

  根据Arstechnica消息,IBM安全系统研究人员Tom Cross在介绍此后门时说,此漏洞如何通过路由器“合法拦截”Cisco系统的数据流。

  并且在黑客访问失败后,访问信息和通知警报不会发送给管理员。更加糟糕的是,ISP无法探测和跟踪罪魁祸首。

  其实这一“合法拦截”后门并不完全是Cisco的错,因为Cisco按照FCC(美国联邦通讯委员会)的规定,几年前,允许执法机构对所有网络硬件进行窃听,所有电信供应商必须建立检测他们硬件的解决方案。

  这一规定意味着黑客能够“合法拦截”所有设备,造成他们开放后门检测攻击的漏洞。

  Cross表示,有关该问题Cisco公司已于去年12月发布了一个补丁,但是系统仍然有许多漏洞存在,因为并不是所有网络管理员都应用了修补程序。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章