超過84萬的思科設(shè)備容易受到國家安全局相關(guān)漏洞.灰鴿子下載,遠(yuǎn)程控制軟件

admin

超過84萬的思科設(shè)備容易受到國家安全局相關(guān)漏洞.灰鴿子下載,遠(yuǎn)程控制軟件
該漏洞允許黑客從設(shè)備的內(nèi)存中提取潛在的敏感信息

來自世界各地超過84萬的Cisco網(wǎng)絡(luò)設(shè)備被暴露在漏洞，它類似于一個接相信鏈接到美國國家安全局一個黑客組織利用。

該漏洞是由思科上周宣布，它影響了IOS，IOS XE和IOS XR軟件，它支持許多的網(wǎng)絡(luò)設(shè)備。該漏洞允許黑客遠(yuǎn)程提取設(shè)備的內(nèi)存中的內(nèi)容，這可能導(dǎo)致敏感信息的泄露。

該漏洞從操作系統(tǒng)如何處理的IKEv1（Internet密鑰交換第1版）的要求造成的。這個密鑰交換協(xié)議被用于那些在企業(yè)環(huán)境中流行的VPN（虛擬專用網(wǎng)）等功能。

思科分析了利用該上個月被稱為影子經(jīng)紀(jì)人黑客泄露裝備的Cisco PIX防火墻后，在內(nèi)部發(fā)現(xiàn)了這個漏洞。該漏洞是影子經(jīng)紀(jì)人聲稱正在使用中的安全產(chǎn)業(yè)作為公式已知的網(wǎng)絡(luò)間諜小組，相信被鏈接到NSA一套更大的攻擊工具的一部分。

因為其他黑客能找到通過分析漏洞暗影經(jīng)紀(jì)人泄露相同的缺陷，思科決定通過一個安全公告，告知客戶這件事，盡管該公司一直都在致力于開發(fā)和發(fā)布補(bǔ)丁。

許多受影響的IOS，IOS XE和IOS XR釋放尚未有固定的版本，但思科發(fā)布的檢測簽名，可以用來保護(hù)網(wǎng)絡(luò)免受潛在的攻擊入侵預(yù)防系統(tǒng)。

該Shadowserver基金會，用于跟蹤網(wǎng)絡(luò)犯罪和僵尸網(wǎng)絡(luò)的下架輔助的組織，已經(jīng)啟動了一個互聯(lián)網(wǎng)范圍的掃描，找到影響他們報告給它們的主人的目標(biāo)，此漏洞的思科設(shè)備。

其最新的掃描，它跑了兩個半小時，周三，識別的設(shè)備與反應(yīng)一樣，容易受到探頭840681不同的IP地址。

美國是脆弱的設(shè)備最多的國家 - 255606 - 其次是英國42138俄羅斯42,281，和。加拿大，德國，日本，墨西哥，法國，澳大利亞和中國完成前10名。