|
|
超過(guò)84萬(wàn)的思科設(shè)備容易受到國(guó)家安全局相關(guān)漏洞.灰鴿子下載,遠(yuǎn)程控制軟件
該漏洞允許黑客從設(shè)備的內(nèi)存中提取潛在的敏感信息
來(lái)自世界各地超過(guò)84萬(wàn)的Cisco網(wǎng)絡(luò)設(shè)備被暴露在漏洞���,它類似于一個(gè)接相信鏈接到美國(guó)國(guó)家安全局一個(gè)黑客組織利用。
該漏洞是由思科上周宣布���,它影響了IOS���,IOS XE和IOS XR軟件,它支持許多的網(wǎng)絡(luò)設(shè)備���。該漏洞允許黑客遠(yuǎn)程提取設(shè)備的內(nèi)存中的內(nèi)容���,這可能導(dǎo)致敏感信息的泄露。
該漏洞從操作系統(tǒng)如何處理的IKEv1(Internet密鑰交換第1版)的要求造成的���。這個(gè)密鑰交換協(xié)議被用于那些在企業(yè)環(huán)境中流行的VPN(虛擬專用網(wǎng))等功能���。
思科分析了利用該上個(gè)月被稱為影子經(jīng)紀(jì)人黑客泄露裝備的Cisco PIX防火墻后���,在內(nèi)部發(fā)現(xiàn)了這個(gè)漏洞。該漏洞是影子經(jīng)紀(jì)人聲稱正在使用中的安全產(chǎn)業(yè)作為公式已知的網(wǎng)絡(luò)間諜小組���,相信被鏈接到NSA一套更大的攻擊工具的一部分���。
因?yàn)槠渌诳湍苷业酵ㄟ^(guò)分析漏洞暗影經(jīng)紀(jì)人泄露相同的缺陷,思科決定通過(guò)一個(gè)安全公告���,告知客戶這件事���,盡管該公司一直都在致力于開發(fā)和發(fā)布補(bǔ)丁。
許多受影響的IOS���,IOS XE和IOS XR釋放尚未有固定的版本���,但思科發(fā)布的檢測(cè)簽名,可以用來(lái)保護(hù)網(wǎng)絡(luò)免受潛在的攻擊入侵預(yù)防系統(tǒng)���。
該Shadowserver基金會(huì)���,用于跟蹤網(wǎng)絡(luò)犯罪和僵尸網(wǎng)絡(luò)的下架輔助的組織���,已經(jīng)啟動(dòng)了一個(gè)互聯(lián)網(wǎng)范圍的掃描,找到影響他們報(bào)告給它們的主人的目標(biāo)���,此漏洞的思科設(shè)備���。
其最新的掃描,它跑了兩個(gè)半小時(shí)���,周三,識(shí)別的設(shè)備與反應(yīng)一樣���,容易受到探頭840681不同的IP地址���。
美國(guó)是脆弱的設(shè)備最多的國(guó)家 - 255606 - 其次是英國(guó)42138俄羅斯42,281,和���。加拿大���,德國(guó)���,日本,墨西哥���,法國(guó)���,澳大利亞和中國(guó)完成前10名。
|
|
發(fā)表于 2016-9-22 11:29:44
QQ好友和群
收藏